bagle.Gen.B trojan

Question

Bonjour,

Je cherche quelqu'un qui puisse m'aider à nettoyer mon ordi infecte

Antivirus et autres programmes qui ne fonctionnent plus.
J'ai utilisé Bit Defender en ligne ainsi que antivir qui detectent bagle.gen.b  (win32 bagle 2192 )eparpille dans nero et autres
je pense qu'il etait cache dans bench1.0.exe

malgré ces scans en ligne cela ne fonctionne toujours pas
Windoxs Vista familiale et Internet Explorer 7.0 et j'avais avast au moment des faits
Merci d'avance

cathie22fr · Answer

Bonjour, 

Je cherche quelqu'un qui puisse m'aider à nettoyer mon ordi infecte 

Antivirus et autres programmes qui ne fonctionnent plus. 
J'ai utilisé Bit Defender en ligne ainsi que antivir qui detectent bagle.gen.b (win32 bagle 2192 )eparpille dans nero et autres 
je pense qu'il etait cache dans bench1.0.exe 

malgré ces scans en ligne cela ne fonctionne toujours pas 
Windoxs Vista familiale et Internet Explorer 7.0 et j'avais avast au moment des faits 

Merci d'avance

Configuration: Windows Vista
Internet Explorer 7.0

j'ai telecharge hijack this mais au moment de le lancer le message suivant apparait
win32 n'est pas une application valide (pareil que tous les programmes )

Lyonnais92 · Answer

Bonjour,

supprime d'abord le crack qui t'a infecté, sinon il réinfectera l'ordi.

Ensuite :

avec Internet explorer

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau sous le nom Réparer.exe (change le nom avant qu'il soit enregistré, d'où l'utilisation de IE) .

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe (en fait Réparer
.exe) et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

cathie22fr · Answer

voici le rapport

C'est normal que j'ai dut relancer combofix a chaque fois qu'il redemarre la machine

Le lien pour le tutorial ne fonctionne pas

je ne peux pas relancer l'antivirus ni antispyware car il affiche toujours win32 non valide

merci

ComboFix 08-10-06.03 - cj 2008-10-07  0:12:02.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.1331 [GMT 2:00]
Lancé depuis: C:\Users\cj\Desktop\Reparer.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\InfoSat.txt
C:\Users\cj\AppData\Roaming\m
C:\Users\cj\AppData\Roaming\m\data.oct
C:\Users\cj\AppData\Roaming\m\flec006.exe
C:\Users\cj\AppData\Roaming\m\list.oct
C:\Users\cj\AppData\Roaming\m\shared\3D_ImageScene_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\3DSpins!_for_Windows_1.3.zip
C:\Users\cj\AppData\Roaming\m\shared\7OfficeDemoWin_3.0.3_(Key).zip
C:\Users\cj\AppData\Roaming\m\shared\AceFixtures_for_EURO_2008_1.2.zip
C:\Users\cj\AppData\Roaming\m\shared\Active_File_Compare_1.7.0.3.zip
C:\Users\cj\AppData\Roaming\m\shared\Admin_Http_Time_Sync_1.1.zip
C:\Users\cj\AppData\Roaming\m\shared\Adriana_Lima_40_Screensaver_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Advanced_Mailbox_Password_Recovery_1.7.0.198_(With_Crack).zip
C:\Users\cj\AppData\Roaming\m\shared\Alien_Technology_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Anti-AD_Guard_2_(2.0.0.14).zip
C:\Users\cj\AppData\Roaming\m\shared\AnyBackup_Server_Edition_1.75_build_1729.zip
C:\Users\cj\AppData\Roaming\m\shared\AS_DataMailExchange_1.0_(Key+Serial).zip
C:\Users\cj\AppData\Roaming\m\shared\Atlantis_Creator_5.44_KeyGen.zip
C:\Users\cj\AppData\Roaming\m\shared\AVG.Anti-Virus.Pro.v7.1.407a804.Multilangages.Incl-Keygen.updated-fixed.01-2007.zip
C:\Users\cj\AppData\Roaming\m\shared\Badongo_Uploader_1.4.3.zip
C:\Users\cj\AppData\Roaming\m\shared\BeSweet_1.5b31.zip
C:\Users\cj\AppData\Roaming\m\shared\BigSpeed_Popup_Blocker_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\ByteOMeter_1.5.zip
C:\Users\cj\AppData\Roaming\m\shared\CG_Invoicer_2.0.zip
C:\Users\cj\AppData\Roaming\m\shared\CIP_5.00_SR7.zip
C:\Users\cj\AppData\Roaming\m\shared\CloseAll_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\ColorWrite_1.1.zip
C:\Users\cj\AppData\Roaming\m\shared\Confessions_Of_A_Girl_1.zip
C:\Users\cj\AppData\Roaming\m\shared\Control_Kids_6.1.0.0.zip
C:\Users\cj\AppData\Roaming\m\shared\CounterSpy_Enterprise_1.5.2.2.zip
C:\Users\cj\AppData\Roaming\m\shared\Critical_Mass_4.0a.zip
C:\Users\cj\AppData\Roaming\m\shared\Data_Base_Scripting_Pages_1.1.zip
C:\Users\cj\AppData\Roaming\m\shared\Database_VE_3.0.2.zip
C:\Users\cj\AppData\Roaming\m\shared\dbAnalyst_3.2.0.7.zip
C:\Users\cj\AppData\Roaming\m\shared\Desktility_2.1.zip
C:\Users\cj\AppData\Roaming\m\shared\DS_Tunnel_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\DVD_to_Video_Converter_1.01_With_Crack.zip
C:\Users\cj\AppData\Roaming\m\shared\EditAll_1.4_[Key+Serial].zip
C:\Users\cj\AppData\Roaming\m\shared\English_Dictionary_with_Thesaurus_(Symbian)_2.zip
C:\Users\cj\AppData\Roaming\m\shared\EnSharpen_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Etherlords_II_single-player_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\EventLogArchive_3.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Everything_I_Own_3.3.3.zip
C:\Users\cj\AppData\Roaming\m\shared\Extra_Dialer_1.08_(Crack).zip
C:\Users\cj\AppData\Roaming\m\shared\EyeTwig_Tracker_Pro_1.02_[Key].zip
C:\Users\cj\AppData\Roaming\m\shared\eZee_POS_1.0_(Key).zip
C:\Users\cj\AppData\Roaming\m\shared\F-15_demo.zip
C:\Users\cj\AppData\Roaming\m\shared\Fast_Internet_1.2.zip
C:\Users\cj\AppData\Roaming\m\shared\featherOffice_2.1_Key.zip
C:\Users\cj\AppData\Roaming\m\shared\FeedTray_3.2.0.0_Cracked.zip
C:\Users\cj\AppData\Roaming\m\shared\Feet_and_Inches_Calculator_1.0.61.zip
C:\Users\cj\AppData\Roaming\m\shared\File-Ease_1.05.00.zip
C:\Users\cj\AppData\Roaming\m\shared\File_Property_Lister_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Fonts_Manager_3.9.3.zip
C:\Users\cj\AppData\Roaming\m\shared\Form_Pilot_Home_2.11.zip
C:\Users\cj\AppData\Roaming\m\shared\GeoDataSource_World_Cities_Database_(Basic_Edition)_July_2006.zip
C:\Users\cj\AppData\Roaming\m\shared\Gogame_Skill_of_Endgame_for_Windows_1.17.zip
C:\Users\cj\AppData\Roaming\m\shared\Ground_Control_1.0.1_to_1.0.1.1_patch.zip
C:\Users\cj\AppData\Roaming\m\shared\Guaranteed_PDF_Decryptor_2.3_(Crack).zip
C:\Users\cj\AppData\Roaming\m\shared\Half-Life_High_Definition_Model_Pack.zip
C:\Users\cj\AppData\Roaming\m\shared\HandWallet_4.11.zip
C:\Users\cj\AppData\Roaming\m\shared\HD-Locker_2.zip
C:\Users\cj\AppData\Roaming\m\shared\Hiya_1.4.zip
C:\Users\cj\AppData\Roaming\m\shared\Humphrey_Bogart_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\iLounge_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Image_Chest_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Image_M8_for_Digital_Photography_1.01.zip
C:\Users\cj\AppData\Roaming\m\shared\Invisible_Spy_2.1.zip
C:\Users\cj\AppData\Roaming\m\shared\Invoice_101_-_PC_7.3.1.zip
C:\Users\cj\AppData\Roaming\m\shared\K-Meleon_1.1.2_Update.zip
C:\Users\cj\AppData\Roaming\m\shared\LAB_RAT_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\LanToucher_Instant_Messenger_1.33.0_(Serial).zip
C:\Users\cj\AppData\Roaming\m\shared\Linear_Interpolation_Calculator_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\LingvoSoft_Dictionary_2007_English_-_Bulgarian_4.0.22_[Key].zip
C:\Users\cj\AppData\Roaming\m\shared\LSZip_2.60.zip
C:\Users\cj\AppData\Roaming\m\shared\Macrium_Reflect_3.0.1726_(Serial).zip
C:\Users\cj\AppData\Roaming\m\shared\Matrix_Screensaver_2.4.1.2.zip
C:\Users\cj\AppData\Roaming\m\shared\McAfee.AntiSpyware-v2.1.zip
C:\Users\cj\AppData\Roaming\m\shared\MDaemon_Server_9.6.2_(Cracked).zip
C:\Users\cj\AppData\Roaming\m\shared\Mercury_Document_System_Portable_2.2.0.0_[Patch].zip
C:\Users\cj\AppData\Roaming\m\shared\Morovia_Code_25_Barcode_Fontware_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\MultiApp_10.zip
C:\Users\cj\AppData\Roaming\m\shared\Mycitymate_Rome_(Nokia_S60)_1.4.zip
C:\Users\cj\AppData\Roaming\m\shared\MySpace_Friend_toolbar_for_Firefox_1.0.1.30.zip
C:\Users\cj\AppData\Roaming\m\shared\NetZoom_Stencils_for_Visio_2003_Visio_2003.zip
C:\Users\cj\AppData\Roaming\m\shared\Nod32.v2.12.2.Crk.Evilinc-Crackear.El.Nod-Funciona.zip
C:\Users\cj\AppData\Roaming\m\shared\Nod32_XP_Port_2.51.31_com_serial.zip
C:\Users\cj\AppData\Roaming\m\shared\OctagonMixer_1.00e.zip
C:\Users\cj\AppData\Roaming\m\shared\odbc2csharp_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\OmniOutliner_3.6.1.zip
C:\Users\cj\AppData\Roaming\m\shared\Pacman_2005_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\PCAllCovered_(PAC-FIX)_7.2.1.zip
C:\Users\cj\AppData\Roaming\m\shared\PDF_Text_Stamp_1.04_(With_Crack).zip
C:\Users\cj\AppData\Roaming\m\shared\Penny-Arcade_1.02.zip
C:\Users\cj\AppData\Roaming\m\shared\Personal_Vault_1.4.zip
C:\Users\cj\AppData\Roaming\m\shared\Plagiarism-Finder_1.2.3_(Patch).zip
C:\Users\cj\AppData\Roaming\m\shared\PrintData_1.3g_(Key+Serial).zip
C:\Users\cj\AppData\Roaming\m\shared\Quick_Structural_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Quickie_Architect_3.0.005.zip
C:\Users\cj\AppData\Roaming\m\shared\Readerware_2.983_(Cracked).zip
C:\Users\cj\AppData\Roaming\m\shared\Robo-FTP_3.3.0.zip
C:\Users\cj\AppData\Roaming\m\shared\RocketReader_8.0.5.zip
C:\Users\cj\AppData\Roaming\m\shared\Savant_3.1.zip
C:\Users\cj\AppData\Roaming\m\shared\Screen_Saver_Maker_1.0_[Cracked].zip
C:\Users\cj\AppData\Roaming\m\shared\Script_Merger_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Secure_Login_0.8.1.3.zip
C:\Users\cj\AppData\Roaming\m\shared\Serial_Cloner_1.2r5.zip
C:\Users\cj\AppData\Roaming\m\shared\Shop_Talk_3.1.zip
C:\Users\cj\AppData\Roaming\m\shared\Simple_MDB_Merge_0.5_Beta.zip
C:\Users\cj\AppData\Roaming\m\shared\Simple_Query_4.33.zip
C:\Users\cj\AppData\Roaming\m\shared\Site_Content_Analyzer_2.2.16_[Serial].zip
C:\Users\cj\AppData\Roaming\m\shared\SiteSearch_Indexer_3.0.2.zip
C:\Users\cj\AppData\Roaming\m\shared\SMT_ArchivER_for_Outlook_2.5.zip
C:\Users\cj\AppData\Roaming\m\shared\SUN_Java_for_SCJP_5.0_8.02.05_Crack.zip
C:\Users\cj\AppData\Roaming\m\shared\SurgeFTP_Server_2.3a1_[Key].zip
C:\Users\cj\AppData\Roaming\m\shared\Swapper_2.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Symantec.Antivirus.Corporate.Edition.10.0.1.1000.zip
C:\Users\cj\AppData\Roaming\m\shared\Task_Plus_Professional_4.3.1_Crack.zip
C:\Users\cj\AppData\Roaming\m\shared\The_Collectors_Crown_5.2.71_(Crack).zip
C:\Users\cj\AppData\Roaming\m\shared\The_Mystic_Eye_Tarot_Theme_Calculator_1.2.zip
C:\Users\cj\AppData\Roaming\m\shared\ThePhoneBOT_4.5.0.3.zip
C:\Users\cj\AppData\Roaming\m\shared\Times_To_Remember_1.0.6.2634.zip
C:\Users\cj\AppData\Roaming\m\shared\Universal_Explorer_4.2.zip
C:\Users\cj\AppData\Roaming\m\shared\Unreal_Tournament_2003_-_Stormy_Night_deathmatch_map.zip
C:\Users\cj\AppData\Roaming\m\shared\Video_Converter_2.1.20.zip
C:\Users\cj\AppData\Roaming\m\shared\Wave_Alive_1.3.zip
C:\Users\cj\AppData\Roaming\m\shared\Web_Echo_1.9_(Crack).zip
C:\Users\cj\AppData\Roaming\m\shared\Web_Picture_Snatch_Ripper_2.4_KeyGen.zip
C:\Users\cj\AppData\Roaming\m\shared\whatmon_2.0.4.zip
C:\Users\cj\AppData\Roaming\m\shared\WinKeySim_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\WinXMedia_DVD_Audio_Ripper_4.15j_Patch.zip
C:\Users\cj\AppData\Roaming\m\shared\WorldFlags_1.zip
C:\Users\cj\AppData\Roaming\m\shared\WorldFlags_2.0.zip
C:\Users\cj\AppData\Roaming\m\shared\X-Login_1.0_(Serial).zip
C:\Users\cj\AppData\Roaming\m\srvlist.oct
C:\Windows\system32\ban_list.txt
C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\downld\100375.exe
C:\Windows\system32\drivers\downld\101812.exe
C:\Windows\system32\drivers\downld\101978406.exe
C:\Windows\system32\drivers\downld\101991703.exe
C:\Windows\system32\drivers\downld\101992468.exe
C:\Windows\system32\drivers\downld\102001140.exe
C:\Windows\system32\drivers\downld\102003625.exe
C:\Windows\system32\drivers\downld\102011156.exe
C:\Windows\system32\drivers\downld\102013203.exe
C:\Windows\system32\drivers\downld\102039203.exe
C:\Windows\system32\drivers\downld\102047250.exe
C:\Windows\system32\drivers\downld\102057250.exe
C:\Windows\system32\drivers\downld\102063671.exe
C:\Windows\system32\drivers\downld\102161000.exe
C:\Windows\system32\drivers\downld\102161953.exe
C:\Windows\system32\drivers\downld\102176421.exe
C:\Windows\system32\drivers\downld\102191156.exe
C:\Windows\system32\drivers\downld\102239234.exe
C:\Windows\system32\drivers\downld\102248484.exe
C:\Windows\system32\drivers\downld\102335171.exe
C:\Windows\system32\drivers\downld\102413781.exe
C:\Windows\system32\drivers\downld\104203.exe
C:\Windows\system32\drivers\downld\106890.exe
C:\Windows\system32\drivers\downld\108390.exe
C:\Windows\system32\drivers\downld\108453.exe
C:\Windows\system32\drivers\downld\109390.exe
C:\Windows\system32\drivers\downld\110546.exe
C:\Windows\system32\drivers\downld\110578.exe
C:\Windows\system32\drivers\downld\110656.exe
C:\Windows\system32\drivers\downld\111171.exe
C:\Windows\system32\drivers\downld\114421.exe
C:\Windows\system32\drivers\downld\114546.exe
C:\Windows\system32\drivers\downld\114687.exe
C:\Windows\system32\drivers\downld\115562.exe
C:\Windows\system32\drivers\downld\116015.exe
C:\Windows\system32\drivers\downld\116046.exe
C:\Windows\system32\drivers\downld\116477109.exe
C:\Windows\system32\drivers\downld\116477906.exe
C:\Windows\system32\drivers\downld\116486718.exe
C:\Windows\system32\drivers\downld\116510359.exe
C:\Windows\system32\drivers\downld\116512781.exe
C:\Windows\system32\drivers\downld\116551781.exe
C:\Windows\system32\drivers\downld\116581609.exe
C:\Windows\system32\drivers\downld\116587875.exe
C:\Windows\system32\drivers\downld\117008812.exe
C:\Windows\system32\drivers\downld\117034359.exe
C:\Windows\system32\drivers\downld\117035203.exe
C:\Windows\system32\drivers\downld\117041046.exe
C:\Windows\system32\drivers\downld\117049750.exe
C:\Windows\system32\drivers\downld\117078328.exe
C:\Windows\system32\drivers\downld\117080609.exe
C:\Windows\system32\drivers\downld\117120390.exe
C:\Windows\system32\drivers\downld\117160937.exe
C:\Windows\system32\drivers\downld\117178062.exe
C:\Windows\system32\drivers\downld\117359.exe
C:\Windows\system32\drivers\downld\118046.exe
C:\Windows\system32\drivers\downld\118171.exe
C:\Windows\system32\drivers\downld\118734.exe
C:\Windows\system32\drivers\downld\118937.exe
C:\Windows\system32\drivers\downld\119375.exe
C:\Windows\system32\drivers\downld\120703.exe
C:\Windows\system32\drivers\downld\122890.exe
C:\Windows\system32\drivers\downld\123078.exe
C:\Windows\system32\drivers\downld\123703.exe
C:\Windows\system32\drivers\downld\124062.exe
C:\Windows\system32\drivers\downld\124281.exe
C:\Windows\system32\drivers\downld\125343.exe
C:\Windows\system32\drivers\downld\126281.exe
C:\Windows\system32\drivers\downld\126437.exe
C:\Windows\system32\drivers\downld\126781.exe
C:\Windows\system32\drivers\downld\127687.exe
C:\Windows\system32\drivers\downld\127890.exe
C:\Windows\system32\drivers\downld\128921.exe
C:\Windows\system32\drivers\downld\130390.exe
C:\Windows\system32\drivers\downld\130828.exe
C:\Windows\system32\drivers\downld\131312.exe
C:\Windows\system32\drivers\downld\131638578.exe
C:\Windows\system32\drivers\downld\131656125.exe
C:\Windows\system32\drivers\downld\131657234.exe
C:\Windows\system32\drivers\downld\131666234.exe
C:\Windows\system32\drivers\downld\131671359.exe
C:\Windows\system32\drivers\downld\131699234.exe
C:\Windows\system32\drivers\downld\131701343.exe
C:\Windows\system32\drivers\downld\131737406.exe
C:\Windows\system32\drivers\downld\131765890.exe
C:\Windows\system32\drivers\downld\131771375.exe
C:\Windows\system32\drivers\downld\132046.exe
C:\Windows\system32\drivers\downld\132531.exe
C:\Windows\system32\drivers\downld\133265.exe
C:\Windows\system32\drivers\downld\133421.exe
C:\Windows\system32\drivers\downld\133625.exe
C:\Windows\system32\drivers\downld\133750.exe
C:\Windows\system32\drivers\downld\133937.exe
C:\Windows\system32\drivers\downld\134359.exe
C:\Windows\system32\drivers\downld\134671.exe
C:\Windows\system32\drivers\downld\136359.exe
C:\Windows\system32\drivers\downld\136843.exe
C:\Windows\system32\drivers\downld\137109.exe
C:\Windows\system32\drivers\downld\138390.exe
C:\Windows\system32\drivers\downld\138500.exe
C:\Windows\system32\drivers\downld\141828.exe
C:\Windows\system32\drivers\downld\142078.exe
C:\Windows\system32\drivers\downld\142343.exe
C:\Windows\system32\drivers\downld\143015.exe
C:\Windows\system32\drivers\downld\143406.exe
C:\Windows\system32\drivers\downld\143609.exe
C:\Windows\system32\drivers\downld\143687.exe
C:\Windows\system32\drivers\downld\143890.exe
C:\Windows\system32\drivers\downld\143968.exe
C:\Windows\system32\drivers\downld\146215109.exe
C:\Windows\system32\drivers\downld\14628265.exe
C:\Windows\system32\drivers\downld\146328796.exe
C:\Windows\system32\drivers\downld\146329640.exe
C:\Windows\system32\drivers\downld\146340718.exe
C:\Windows\system32\drivers\downld\146370625.exe
C:\Windows\system32\drivers\downld\146404093.exe
C:\Windows\system32\drivers\downld\146410468.exe
C:\Windows\system32\drivers\downld\14643296.exe
C:\Windows\system32\drivers\downld\14644281.exe
C:\Windows\system32\drivers\downld\14645953.exe
C:\Windows\system32\drivers\downld\146479078.exe
C:\Windows\system32\drivers\downld\14652156.exe
C:\Windows\system32\drivers\downld\14655000.exe
C:\Windows\system32\drivers\downld\146552375.exe
C:\Windows\system32\drivers\downld\146581843.exe
C:\Windows\system32\drivers\downld\14659687.exe
C:\Windows\system32\drivers\downld\14660515.exe
C:\Windows\system32\drivers\downld\14665515.exe
C:\Windows\system32\drivers\downld\14665953.exe
C:\Windows\system32\drivers\downld\14679312.exe
C:\Windows\system32\drivers\downld\146812.exe
C:\Windows\system32\drivers\downld\14681812.exe
C:\Windows\system32\drivers\downld\14682187.exe
C:\Windows\system32\drivers\downld\14682828.exe
C:\Windows\system32\drivers\downld\14692812.exe
C:\Windows\system32\drivers\downld\14694937.exe
C:\Windows\system32\drivers\downld\14696109.exe
C:\Windows\system32\drivers\downld\14698593.exe
C:\Windows\system32\drivers\downld\14701015.exe
C:\Windows\system32\drivers\downld\14705328.exe
C:\Windows\system32\drivers\downld\14719593.exe
C:\Windows\system32\drivers\downld\14721640.exe
C:\Windows\system32\drivers\downld\14734328.exe
C:\Windows\system32\drivers\downld\14735359.exe
C:\Windows\system32\drivers\downld\14736562.exe
C:\Windows\system32\drivers\downld\14745562.exe
C:\Windows\system32\drivers\downld\14751875.exe
C:\Windows\system32\drivers\downld\14761093.exe
C:\Windows\system32\drivers\downld\14766765.exe
C:\Windows\system32\drivers\downld\14776671.exe
C:\Windows\system32\drivers\downld\147812.exe
C:\Windows\system32\drivers\downld\14792109.exe
C:\Windows\system32\drivers\downld\14792875.exe
C:\Windows\system32\drivers\downld\14797796.exe
C:\Windows\system32\drivers\downld\14802750.exe
C:\Windows\system32\drivers\downld\14810000.exe
C:\Windows\system32\drivers\downld\14812359.exe
C:\Windows\system32\drivers\downld\148437.exe
C:\Windows\system32\drivers\downld\14847281.exe
C:\Windows\system32\drivers\downld\14858296.exe
C:\Windows\system32\drivers\downld\14864609.exe
C:\Windows\system32\drivers\downld\148796.exe
C:\Windows\system32\drivers\downld\149078.exe
C:\Windows\system32\drivers\downld\149328.exe
C:\Windows\system32\drivers\downld\149718.exe
C:\Windows\system32\drivers\downld\150562.exe
C:\Windows\system32\drivers\downld\152406.exe
C:\Windows\system32\drivers\downld\152578.exe
C:\Windows\system32\drivers\downld\152906.exe
C:\Windows\system32\drivers\downld\153031.exe
C:\Windows\system32\drivers\downld\153171.exe
C:\Windows\system32\drivers\downld\153250.exe
C:\Windows\system32\drivers\downld\153265.exe
C:\Windows\system32\drivers\downld\153578.exe
C:\Windows\system32\drivers\downld\153734.exe
C:\Windows\system32\drivers\downld\154046.exe
C:\Windows\system32\drivers\downld\155250.exe
C:\Windows\system32\drivers\downld\155328.exe
C:\Windows\system32\drivers\downld\155437.exe
C:\Windows\system32\drivers\downld\156218.exe
C:\Windows\system32\drivers\downld\157062.exe
C:\Windows\system32\drivers\downld\158078.exe
C:\Windows\system32\drivers\downld\158453.exe
C:\Windows\system32\drivers\downld\158500.exe
C:\Windows\system32\drivers\downld\158562.exe
C:\Windows\system32\drivers\downld\160140.exe
C:\Windows\system32\drivers\downld\160546.exe
C:\Windows\system32\drivers\downld\161066437.exe
C:\Windows\system32\drivers\downld\161088296.exe
C:\Windows\system32\drivers\downld\161097343.exe
C:\Windows\system32\drivers\downld\161125640.exe
C:\Windows\system32\drivers\downld\161150609.exe
C:\Windows\system32\drivers\downld\161180562.exe
C:\Windows\system32\drivers\downld\161190578.exe
C:\Windows\system32\drivers\downld\161203.exe
C:\Windows\system32\drivers\downld\161262937.exe
C:\Windows\system32\drivers\downld\161375.exe
C:\Windows\system32\drivers\downld\161417843.exe
C:\Windows\system32\drivers\downld\161439937.exe
C:\Windows\system32\drivers\downld\161562.exe
C:\Windows\system32\drivers\downld\162250.exe
C:\Windows\system32\drivers\downld\162531.exe
C:\Windows\system32\drivers\downld\163312.exe
C:\Windows\system32\drivers\downld\164609.exe
C:\Windows\system32\drivers\downld\164796.exe
C:\Windows\system32\drivers\downld\165312.exe
C:\Windows\system32\drivers\downld\165484.exe
C:\Windows\system32\drivers\downld\165906.exe
C:\Windows\system32\drivers\downld\166109.exe
C:\Windows\system32\drivers\downld\166765.exe
C:\Windows\system32\drivers\downld\166828.exe
C:\Windows\system32\drivers\downld\167046.exe
C:\Windows\system32\drivers\downld\167687.exe
C:\Windows\system32\drivers\downld\168656.exe
C:\Windows\system32\drivers\downld\168687.exe
C:\Windows\system32\drivers\downld\169453.exe
C:\Windows\system32\drivers\downld\170250.exe
C:\Windows\system32\drivers\downld\171578.exe
C:\Windows\system32\drivers\downld\172171.exe
C:\Windows\system32\drivers\downld\172703.exe
C:\Windows\system32\drivers\downld\172843.exe
C:\Windows\system32\drivers\downld\173734.exe
C:\Windows\system32\drivers\downld\174781.exe
C:\Windows\system32\drivers\downld\175625.exe
C:\Windows\system32\drivers\downld\175906.exe
C:\Windows\system32\drivers\downld\176140.exe
C:\Windows\system32\drivers\downld\176359.exe
C:\Windows\system32\drivers\downld\176734.exe
C:\Windows\system32\drivers\downld\177593.exe
C:\Windows\system32\drivers\downld\178265.exe
C:\Windows\system32\drivers\downld\178921.exe
C:\Windows\system32\drivers\downld\180453.exe
C:\Windows\system32\drivers\downld\180468.exe
C:\Windows\system32\drivers\downld\180703.exe
C:\Windows\system32\drivers\downld\181000.exe
C:\Windows\system32\drivers\downld\182421.exe
C:\Windows\system32\drivers\downld\182578.exe
C:\Windows\system32\drivers\downld\183562.exe
C:\Windows\system32\drivers\downld\184578.exe
C:\Windows\system32\drivers\downld\187171.exe
C:\Windows\system32\drivers\downld\188109.exe
C:\Windows\system32\drivers\downld\188328.exe
C:\Windows\system32\drivers\downld\190218.exe
C:\Windows\system32\drivers\downld\190750.exe
C:\Windows\system32\drivers\downld\190781.exe
C:\Windows\system32\drivers\downld\190828.exe
C:\Windows\system32\drivers\downld\190937.exe
C:\Windows\system32\drivers\downld\191265.exe
C:\Windows\system32\drivers\downld\192625.exe
C:\Windows\system32\drivers\downld\192796.exe
C:\Windows\system32\drivers\downld\193796.exe
C:\Windows\system32\drivers\downld\194531.exe
C:\Windows\system32\drivers\downld\195875.exe
C:\Windows\system32\drivers\downld\196078.exe
C:\Windows\system32\drivers\downld\196484.exe
C:\Windows\system32\drivers\downld\196593.exe
C:\Windows\system32\drivers\downld\197734.exe
C:\Windows\system32\drivers\downld\198406.exe
C:\Windows\system32\drivers\downld\200234.exe
C:\Windows\system32\drivers\downld\200828.exe
C:\Windows\system32\drivers\downld\202140.exe
C:\Windows\system32\drivers\downld\202484.exe
C:\Windows\system32\drivers\downld\202718.exe
C:\Windows\system32\drivers\downld\203015.exe
C:\Windows\system32\drivers\downld\203718.exe
C:\Windows\system32\drivers\downld\204218.exe
C:\Windows\system32\drivers\downld\204531.exe
C:\Windows\system32\drivers\downld\206656.exe
C:\Windows\system32\drivers\downld\208156.exe
C:\Windows\system32\drivers\downld\208734.exe
C:\Windows\system32\drivers\downld\208812.exe
C:\Windows\system32\drivers\downld\209046.exe
C:\Windows\system32\drivers\downld\209703.exe
C:\Windows\system32\drivers\downld\211265.exe
C:\Windows\system32\drivers\downld\212156.exe
C:\Windows\system32\drivers\downld\212312.exe
C:\Windows\system32\drivers\downld\212765.exe
C:\Windows\system32\drivers\downld\214406.exe
C:\Windows\system32\drivers\downld\214562.exe
C:\Windows\system32\drivers\downld\214968.exe
C:\Windows\system32\drivers\downld\216953.exe
C:\Windows\system32\drivers\downld\218796.exe
C:\Windows\system32\drivers\downld\219000.exe
C:\Windows\system32\drivers\downld\219406.exe
C:\Windows\system32\drivers\downld\220015.exe
C:\Windows\system32\drivers\downld\220656.exe
C:\Windows\system32\drivers\downld\221312.exe
C:\Windows\system32\drivers\downld\221437.exe
C:\Windows\system32\drivers\downld\223390.exe
C:\Windows\system32\drivers\downld\223562.exe
C:\Windows\system32\drivers\downld\225812.exe
C:\Windows\system32\drivers\downld\226000.exe
C:\Windows\system32\drivers\downld\226609.exe
C:\Windows\system32\drivers\downld\228500.exe
C:\Windows\system32\drivers\downld\229562.exe
C:\Windows\system32\drivers\downld\230015.exe
C:\Windows\system32\drivers\downld\230078.exe
C:\Windows\system32\drivers\downld\231281.exe
C:\Windows\system32\drivers\downld\231750.exe
C:\Windows\system32\drivers\downld\234171.exe
C:\Windows\system32\drivers\downld\234468.exe
C:\Windows\system32\drivers\downld\234484.exe
C:\Windows\system32\drivers\downld\234687.exe
C:\Windows\system32\drivers\downld\234968.exe
C:\Windows\system32\drivers\downld\237281.exe
C:\Windows\system32\drivers\downld\237343.exe
C:\Windows\system32\drivers\downld\238140.exe
C:\Windows\system32\drivers\downld\239156.exe
C:\Windows\system32\drivers\downld\240593.exe
C:\Windows\system32\drivers\downld\241515.exe
C:\Windows\system32\drivers\downld\243937.exe
C:\Windows\system32\drivers\downld\244093.exe
C:\Windows\system32\drivers\downld\244265.exe
C:\Windows\system32\drivers\downld\244546.exe
C:\Windows\system32\drivers\downld\246031.exe
C:\Windows\system32\drivers\downld\247750.exe
C:\Windows\system32\drivers\downld\248296.exe
C:\Windows\system32\drivers\downld\248375.exe
C:\Windows\system32\drivers\downld\250171.exe
C:\Windows\system32\drivers\downld\250296.exe
C:\Windows\system32\drivers\downld\253562.exe
C:\Windows\system32\drivers\downld\255078.exe
C:\Windows\system32\drivers\downld\255156.exe
C:\Windows\system32\drivers\downld\255843.exe
C:\Windows\system32\drivers\downld\257265.exe
C:\Windows\system32\drivers\downld\258312.exe
C:\Windows\system32\drivers\downld\259203.exe
C:\Windows\system32\drivers\downld\260203.exe
C:\Windows\system32\drivers\downld\260359.exe
C:\Windows\system32\drivers\downld\263984.exe
C:\Windows\system32\drivers\downld\264968.exe
C:\Windows\system32\drivers\downld\266328.exe
C:\Windows\system32\drivers\downld\268296.exe
C:\Windows\system32\drivers\downld\270187.exe
C:\Windows\system32\drivers\downld\271796.exe
C:\Windows\system32\drivers\downld\273718.exe
C:\Windows\system32\drivers\downld\274453.exe
C:\Windows\system32\drivers\downld\276234.exe
C:\Windows\system32\drivers\downld\276765.exe
C:\Windows\system32\drivers\downld\278437.exe
C:\Windows\system32\drivers\downld\282562.exe
C:\Windows\system32\drivers\downld\283265.exe
C:\Windows\system32\drivers\downld\284187.exe
C:\Windows\system32\drivers\downld\284406.exe
C:\Windows\system32\drivers\downld\285359.exe
C:\Windows\system32\drivers\downld\288328.exe
C:\Windows\system32\drivers\downld\290500.exe
C:\Windows\system32\drivers\downld\29188015.exe
C:\Windows\system32\drivers\downld\29188828.exe
C:\Windows\system32\drivers\downld\29197828.exe
C:\Windows\system32\drivers\downld\29205593.exe
C:\Windows\system32\drivers\downld\29220703.exe
C:\Windows\system32\drivers\downld\29221609.exe
C:\Windows\system32\drivers\downld\29225578.exe
C:\Windows\system32\drivers\downld\29226609.exe
C:\Windows\system32\drivers\downld\29227796.exe
C:\Windows\system32\drivers\downld\29235171.exe
C:\Windows\system32\drivers\downld\29257765.exe
C:\Windows\system32\drivers\downld\29260093.exe
C:\Windows\system32\drivers\downld\292703.exe
C:\Windows\system32\drivers\downld\29280953.exe
C:\Windows\system32\drivers\downld\29282625.exe
C:\Windows\system32\drivers\downld\29287687.exe
C:\Windows\system32\drivers\downld\29289421.exe
C:\Windows\system32\drivers\downld\29293671.exe
C:\Windows\system32\drivers\downld\29295078.exe
C:\Windows\system32\drivers\downld\29295718.exe
C:\Windows\system32\drivers\downld\29321031.exe
C:\Windows\system32\drivers\downld\29322484.exe
C:\Windows\system32\drivers\downld\29324812.exe
C:\Windows\system32\drivers\downld\29327265.exe
C:\Windows\system32\drivers\downld\29380546.exe
C:\Windows\system32\drivers\downld\29409187.exe
C:\Windows\system32\drivers\downld\29415843.exe
C:\Windows\system32\drivers\downld\294421.exe
C:\Windows\system32\drivers\downld\296968.exe
C:\Windows\system32\drivers\downld\325734.exe
C:\Windows\system32\drivers\downld\330296.exe
C:\Windows\system32\drivers\downld\332890.exe
C:\Windows\system32\drivers\downld\333687.exe
C:\Windows\system32\drivers\downld\342671.exe
C:\Windows\system32\drivers\downld\343125.exe
C:\Windows\system32\drivers\downld\348875.exe
C:\Windows\system32\drivers\downld\349531.exe
C:\Windows\system32\drivers\downld\43756750.exe
C:\Windows\system32\drivers\downld\43770656.exe
C:\Windows\system32\drivers\downld\43771578.exe
C:\Windows\system32\drivers\downld\43776046.exe
C:\Windows\system32\drivers\downld\43799734.exe
C:\Windows\system32\drivers\downld\43849296.exe
C:\Windows\system32\drivers\downld\43850218.exe
C:\Windows\system32\drivers\downld\43867515.exe
C:\Windows\system32\drivers\downld\43868625.exe
C:\Windows\system32\drivers\downld\43876062.exe
C:\Windows\system32\drivers\downld\43885484.exe
C:\Windows\system32\drivers\downld\43900671.exe
C:\Windows\system32\drivers\downld\43904296.exe
C:\Windows\system32\drivers\downld\43914015.exe
C:\Windows\system32\drivers\downld\43921171.exe
C:\Windows\system32\drivers\downld\43938187.exe
C:\Windows\system32\drivers\downld\43967296.exe
C:\Windows\system32\drivers\downld\43973062.exe
C:\Windows\system32\drivers\downld\44004703.exe
C:\Windows\system32\drivers\downld\44035468.exe
C:\Windows\system32\drivers\downld\44036218.exe
C:\Windows\system32\drivers\downld\44040218.exe
C:\Windows\system32\drivers\downld\44044765.exe
C:\Windows\system32\drivers\downld\44073703.exe
C:\Windows\system32\drivers\downld\44076015.exe
C:\Windows\system32\drivers\downld\44109484.exe
C:\Windows\system32\drivers\downld\44139796.exe
C:\Windows\system32\drivers\downld\44145593.exe
C:\Windows\system32\drivers\downld\58351296.exe
C:\Windows\system32\drivers\downld\58365671.exe
C:\Windows\system32\drivers\downld\58366437.exe
C:\Windows\system32\drivers\downld\58370828.exe
C:\Windows\system32\drivers\downld\58396953.exe
C:\Windows\system32\drivers\downld\58403265.exe
C:\Windows\system32\drivers\downld\58404468.exe
C:\Windows\system32\drivers\downld\58405312.exe
C:\Windows\system32\drivers\downld\58419328.exe
C:\Windows\system32\drivers\downld\58420343.exe
C:\Windows\system32\drivers\downld\58424250.exe
C:\Windows\system32\drivers\downld\58429281.exe
C:\Windows\system32\drivers\downld\58438125.exe
C:\Windows\system32\drivers\downld\58438546.exe
C:\Windows\system32\drivers\downld\58440328.exe
C:\Windows\system32\drivers\downld\58449375.exe
C:\Windows\system32\drivers\downld\58454937.exe
C:\Windows\system32\drivers\downld\58476125.exe
C:\Windows\system32\drivers\downld\58485875.exe
C:\Windows\system32\drivers\downld\58491625.exe
C:\Windows\system32\drivers\downld\58576031.exe
C:\Windows\system32\drivers\downld\58595781.exe
C:\Windows\system32\drivers\downld\58596578.exe
C:\Windows\system32\drivers\downld\58605703.exe
C:\Windows\system32\drivers\downld\58607968.exe
C:\Windows\system32\drivers\downld\58653890.exe
C:\Windows\system32\drivers\downld\58659453.exe
C:\Windows\system32\drivers\downld\58694031.exe
C:\Windows\system32\drivers\downld\58723187.exe
C:\Windows\system32\drivers\downld\58729250.exe
C:\Windows\system32\drivers\downld\72870093.exe
C:\Windows\system32\drivers\downld\72870937.exe
C:\Windows\system32\drivers\downld\72876078.exe
C:\Windows\system32\drivers\downld\72882375.exe
C:\Windows\system32\drivers\downld\72907734.exe
C:\Windows\system32\drivers\downld\72908593.exe
C:\Windows\system32\drivers\downld\72915218.exe
C:\Windows\system32\drivers\downld\72919828.exe
C:\Windows\system32\drivers\downld\72920296.exe
C:\Windows\system32\drivers\downld\72922734.exe
C:\Windows\system32\drivers\downld\72947765.exe
C:\Windows\system32\drivers\downld\72949781.exe
C:\Windows\system32\drivers\downld\72960781.exe
C:\Windows\system32\drivers\downld\72983890.exe
C:\Windows\system32\drivers\downld\72989015.exe
C:\Windows\system32\drivers\downld\72995000.exe
C:\Windows\system32\drivers\downld\73010609.exe
C:\Windows\system32\drivers\downld\73017250.exe
C:\Windows\system32\drivers\downld\87426625.exe
C:\Windows\system32\drivers\downld\87427406.exe
C:\Windows\system32\drivers\downld\87441671.exe
C:\Windows\system32\drivers\downld\87446750.exe
C:\Windows\system32\drivers\downld\87450296.exe
C:\Windows\system32\drivers\downld\87466828.exe
C:\Windows\system32\drivers\downld\87467750.exe
C:\Windows\system32\drivers\downld\87471171.exe
C:\Windows\system32\drivers\downld\87474000.exe
C:\Windows\system32\drivers\downld\87484859.exe
C:\Windows\system32\drivers\downld\87490218.exe
C:\Windows\system32\drivers\downld\87510625.exe
C:\Windows\system32\drivers\downld\87521281.exe
C:\Windows\system32\drivers\downld\87523968.exe
C:\Windows\system32\drivers\downld\87540156.exe
C:\Windows\system32\drivers\downld\87547953.exe
C:\Windows\system32\drivers\downld\87559921.exe
C:\Windows\system32\drivers\downld\87589609.exe
C:\Windows\system32\drivers\downld\87596328.exe
C:\Windows\system32\drivers\downld\90250.exe
C:\Windows\system32\drivers\downld\92000.exe
C:\Windows\system32\drivers\downld\93750.exe
C:\Windows\system32\drivers\downld\95593.exe
C:\Windows\system32\drivers\downld\97203.exe
C:\Windows\system32\drivers\downld\98562.exe
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\mdelk.exe
C:\Windows\system32\wintems.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_srosa
-------\Legacy_SROSA


(((((((((((((((((((((((((((((   Fichiers créés du 2008-09-06 au 2008-10-06  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-06 22:15	---------	d-----w	C:\Users\cj\AppData\Roaming\EoRezo
2008-10-06 21:00	---------	d-----w	C:\Program Files\Trend Micro
2008-10-06 20:31	---------	d-----w	C:\Program Files	hemexp
2008-10-06 19:27	---------	d-----w	C:\PROGRA~2\Spybot - Search & Destroy
2008-10-06 18:49	---------	d-----w	C:\Program Files\Windows Live Safety Center
2008-10-06 18:47	---------	d-----w	C:\Program Files\EoRezo
2008-10-06 12:46	---------	d-----w	C:\Program Files\Avira
2008-10-06 12:46	---------	d-----w	C:\PROGRA~2\Avira
2008-10-06 12:28	---------	d-----w	C:\PROGRA~2\Kaspersky Lab Setup Files
2008-10-06 11:03	---------	d-----w	C:\Program Files\a-squared Free
2008-10-06 02:50	---------	d-----w	C:\Program Files\Java
2008-10-06 02:47	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-10-01 21:43	---------	d-----w	C:\Users\cj\AppData\Roaming\TuneUp Software
2008-10-01 20:49	---------	d-----w	C:\Users\cj\AppData\Roaming\.BitTornado
2008-10-01 20:49	---------	d-----w	C:\Program Files\Media Player Classic
2008-07-14 10:24	174	--sha-w	C:\Program Files\desktop.ini
2007-08-06 16:44	125,296	----a-w	C:\Users\cj\AppData\Roaming\GDIPFONTCACHEV1.DAT
2007-02-28 23:25	74,224	----a-w	C:\Program Files\lang_fr_fr.xml
2007-01-12 14:23	3,956,736	----a-w	C:\Program Files\FoxitReader.exe
2007-03-09 20:33	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-03-09 20:33	32,768	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-03-09 20:33	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2006-05-03 09:06	163,328	--sh--r	C:\Windows\System32\flvDX.dll
2007-02-21 10:47	31,232	--sh--r	C:\Windows\System32\msfDX.dll
2007-08-31 06:26	16,384	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Feeds Cache\index.dat
2007-05-24 17:38	32,768	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007052420070525\index.dat
2007-06-03 17:50	32,768	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007060320070604\index.dat
2007-08-31 06:26	32,768	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007083120070901\index.dat
.

Lyonnais92 · Answer

Bonjour,

supprime la version de ton antivirus et réinstalle-le. Fais de même avec l"intispyware.

Idem avec Hijackthis, supprime le et retélécharge le :


    1)- Avec connexion au Net en service,
    Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download  > avec un installeur. Sur la page, choisis « Download HijackThis Installer »  et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

    2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
    - Ensuite, clic sur « Exécuter », puis sur « Install ».
    - Accepte la licence en cliquant sur le bouton "I Accept"
    - Le programme s’installe de lui-même dans un dossier dédié.
    - Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
    - Et un raccourci pour lancer l’analyse apparaît sur le bureau.

  3) Lance le avec l'option do a scan and save a log.

cathie22fr · Answer

ok j'ai tout fait et je t'envoie le resultat

antivir et les programmes fonctionnent à nouveau.
Suis-je débarraser de ce bagle? plus rien n'apparait dans l'anlyse

Merci à Lyonnais92 pour sa patience



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07, on 2008-10-07
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Program Files\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Common Files\Viewpoint\Toolbar Runtime\3.8.0\IEViewBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\ALCOHOL\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\ALCOHOL\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Lyonnais92 · Answer

Re,

l'essentiel semble fait.

    Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

    Ouvre ce lien :
    https://www.java.com/fr/download/manual.jsp

    Choisis la première ligne de téléchargement puis installe java.

    En fin d'installation, revient sur la page pour vérifier ton installation.

    Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
les anciennes versions.

nettoyage général :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :
 
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter. 
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

cathie22fr · Answer

bonsoir Lyonnais 92

Je n'ai pas encore fini la procedure du pc qui fonctionne avec vista. Je vais m'en occuper demain

J'ai un deuxieme pc lui aussi infecte qui fonctionne avec XP et quand je veux demarrer en mode sans echec avec ou sans reseau il redemarre en boucle en mode normale . 

Pourrais-tu me dire comment faire pour le reparer

Merci d'avance

Lyonnais92 · Answer

Bonsoir,

on termine avec le PC Vista et on attaque le PC Xp.

Il démarre normalement en mode normal ?

cathie22fr · Answer

Bonjour,

Ok je m'occupe de vista en 1er.

oui il demarre en normal mais rien ne fonctionne, c'est pareil que l'autre avec vista.
plus d'antivirus, plus d'application qui se lancent (win32 application non valide), plus moyeb de faire 1 scan en ligne,
et quand je veux demarrer en mode sans echec il demarre en normal

Merci

Lyonnais92 · Answer

Re,

donc tu exécutes la procédure pour celui sous Vista et tu postes les 2 rapports (MBAM et Bit defender).



Tu peux commencer pour celui sous Xp comme ça (mais tu ne postes pas le résultat tant que on n'a pas fini avec l'autre) :

télécharge combofix (par sUBs) ici  sous Internet Explorer :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau sous le nom antibagle.exe (il faut que tu le renommes avant qu'il soit enregistré sur le disque sinon Bagle va le détruire) quand la fenêtre d'enregistrement s'ouvre.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

cathie22fr · Answer

bonsoir

voici le rapport du scan en ligne
MBAM n'a rien trouvé

je vais commencer le pc qui fonctionne avec XP

merci 




BitDefender Online Scanner
	

 
	

 

Scan report generated at: Sun, Oct 12, 2008 - 19:57:12

 
	

 
	

 

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

01:18:38

Files
	

254330

Folders
	

17049

Boot Sectors
	

0

Archives
	

10669

Packed Files
	

14874
	

 
	

 

Results

Identified Viruses
	

0

Infected Files
	

0

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

0
	

 
	

 

Engines Info

Virus Definitions
	

1839875

Engine build
	

AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Scan plugins
	

16

Archive plugins
	

43

Unpack plugins
	

7

E-mail plugins
	

6

System plugins
	

4
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

No virus found.

Lyonnais92 · Answer

Re,

Pour le PC sous Vista, on nettoye les outils :

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


Pour Vista : clic droit et exécuter en tant qu'administrateur.

Tu peux mélanger les rapports des 2 ordis, je n'aurai plus de problème à faire la différence.

cathie22fr · Answer

re

j'ai un souci avec tools cleaner 2, quand je fais executer il tourne sans fin.
En fait il bloquet quand je clique dessus c'est marque (ne repond pas)
Pour le fermer je suis obligee de passer par le gestionnaire
Que faire?
Merci

cathie22fr · Answer

Voici le rapport du pc avec xp


ComboFix 08-10-11.04 - partage 2008-10-12 21:07:35.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.316 [GMT 2:00]
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\partage\Application Data\m
C:\Documents and Settings\partage\Application Data\m\flec006.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\105015.exe
C:\WINDOWS\system32\drivers\downld\107953.exe
C:\WINDOWS\system32\drivers\downld\108906.exe
C:\WINDOWS\system32\drivers\downld\109625.exe
C:\WINDOWS\system32\drivers\downld\110828.exe
C:\WINDOWS\system32\drivers\downld\111375.exe
C:\WINDOWS\system32\drivers\downld\111812.exe
C:\WINDOWS\system32\drivers\downld\114765.exe
C:\WINDOWS\system32\drivers\downld\116265.exe
C:\WINDOWS\system32\drivers\downld\124531.exe
C:\WINDOWS\system32\drivers\downld\126031.exe
C:\WINDOWS\system32\drivers\downld\127546.exe
C:\WINDOWS\system32\drivers\downld\133093.exe
C:\WINDOWS\system32\drivers\downld\137500.exe
C:\WINDOWS\system32\drivers\downld\142406.exe
C:\WINDOWS\system32\drivers\downld\144171.exe
C:\WINDOWS\system32\drivers\downld\150750.exe
C:\WINDOWS\system32\drivers\downld\152234.exe
C:\WINDOWS\system32\drivers\downld\154296.exe
C:\WINDOWS\system32\drivers\downld\160187.exe
C:\WINDOWS\system32\drivers\downld\164562.exe
C:\WINDOWS\system32\drivers\downld\165078.exe
C:\WINDOWS\system32\drivers\downld\167500.exe
C:\WINDOWS\system32\drivers\downld\180812.exe
C:\WINDOWS\system32\drivers\downld\185531.exe
C:\WINDOWS\system32\drivers\downld\213546.exe
C:\WINDOWS\system32\drivers\downld\217640.exe
C:\WINDOWS\system32\drivers\downld\217906.exe
C:\WINDOWS\system32\drivers\downld\227937.exe
C:\WINDOWS\system32\drivers\downld\230703.exe
C:\WINDOWS\system32\drivers\downld\239781.exe
C:\WINDOWS\system32\drivers\downld\251281.exe
C:\WINDOWS\system32\drivers\downld\260062.exe
C:\WINDOWS\system32\drivers\downld\262203.exe
C:\WINDOWS\system32\drivers\downld\272921.exe
C:\WINDOWS\system32\drivers\downld\279281.exe
C:\WINDOWS\system32\drivers\downld\288906.exe
C:\WINDOWS\system32\drivers\downld\289953.exe
C:\WINDOWS\system32\drivers\downld\359578.exe
C:\WINDOWS\system32\drivers\downld\388406.exe
C:\WINDOWS\system32\drivers\downld\390203.exe
C:\WINDOWS\system32\drivers\downld\415984.exe
C:\WINDOWS\system32\drivers\downld\420375.exe
C:\WINDOWS\system32\drivers\downld\429296.exe
C:\WINDOWS\system32\drivers\downld\457359.exe
C:\WINDOWS\system32\drivers\downld\466218.exe
C:\WINDOWS\system32\drivers\downld\508187.exe
C:\WINDOWS\system32\drivers\downld\523406.exe
C:\WINDOWS\system32\drivers\downld\534453.exe
C:\WINDOWS\system32\drivers\downld\94640.exe
C:\WINDOWS\system32\drivers\downld\97203.exe
C:\WINDOWS\system32\drivers\downld\98171.exe
C:\WINDOWS\system32\drivers\downld\99046.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\wintems.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


(((((((((((((((((((((((((((((   Fichiers créés du 2008-09-12 au 2008-10-12  ))))))))))))))))))))))))))))))))))))
.

2008-10-12 20:40 . 2008-10-12 20:40	<REP>	d--------	C:\CATHIE

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 21:57	---------	d-----w	C:\Program Files\Windows Live
2008-10-05 21:43	413,472	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-05 21:43	41,540	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-05 21:43	211,580	--sha-w	C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-05 21:43	15,515,168	--sha-w	C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-05 21:04	---------	d-----w	C:\Program Files\eMule
2008-10-05 20:41	---------	d-----w	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-05 19:03	---------	d-----w	C:\Program Files\Spybot - Search & Destroy
2008-09-09 09:41	---------	d-----w	C:\Program Files\Java
2008-08-30 15:32	---------	d-----w	C:\Program Files\Dofus
2008-07-18 18:39	587,264	----a-w	C:\WINDOWS\WLXPGSS.SCR
2008-07-16 18:33	691,545	----a-w	C:\WINDOWS\unins000.exe
2006-12-10 14:26	275	----a-w	C:\Documents and Settings\Incomplete\downloads.dat
2006-11-01 21:29	774,144	----a-w	C:\Program Files\RngInterstitial.dll
2005-12-22 18:03	93	---ha-w	C:\Program Files\desktop.ini
2005-07-11 20:06	37	----a-w	C:\Documents and Settings\partage\getfile.dat
2004-11-20 08:02	21	----a-w	C:\Program Files\AVPersonalAVWIN.INI
2003-11-20 19:34	33,208	----a-w	C:\Documents and Settings\partage\Application Data\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\Msmsgs.exe" [2005-06-08 1658080]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-10-12 786440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-03-27 155648]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher.lnk
backup=C:\WINDOWS\pss\Exif Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Slim Multimedia Keyboard.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Slim Multimedia Keyboard.lnk
backup=C:\WINDOWS\pss\Slim Multimedia Keyboard.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^partage^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=C:\Documents and Settings\partage\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^partage^Menu Démarrer^Programmes^Démarrage^Thumbs.db]
path=C:\Documents and Settings\partage\Menu Démarrer\Programmes\Démarrage\Thumbs.db
backup=C:\WINDOWS\pss\Thumbs.dbStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
--a------ 2003-05-02 11:31 24576 c:\APPS\ABoard\ABOARD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2004-05-15 21:10 339968 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2005-05-25 13:07 188459 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-02-23 15:45 278528 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2006-01-09 21:42 20480 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
--a------ 2004-08-29 13:36 53248 C:\Program Files\Musicmatch\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2005-06-08 11:17 1658080 C:\PROGRA~1\MESSEN~1\Msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-03-27 00:00 155648 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VCSPlayer]
--a------ 2003-08-13 10:33 299008 C:\Program Files\Virtual CD v4 SDK\System\vcsplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\Program Files\Messenger\Msmsgs.exe"=
"C:\Program Files\eMule\emule.exe"=
"C:\Program Files\IncrediMail\bin\IncMail.exe"=
"C:\Program Files\IncrediMail\bin\IMApp.exe"=
"C:\Program Files\MSN7\MSN Messenger\msnmsgr.exe"=
"C:\WINDOWS\system32\dpvsetup.exe"=
"C:\Program Files\BitTornado\btdownloadgui.exe"=
"C:\Program Files\Musicmatch\mm_server.exe"=
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"=
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"=
"C:\Program Files\BitTornado 0-3-7\btdownloadgui.exe"=
"C:\Program Files\BitTornado 0-3-14\btdownloadgui.exe"=
"C:\Program Files\iTunes\iTunes.exe"=
"C:\StubInstaller.exe"=
"C:\Program Files\iMesh Applications\iMesh\iMesh.exe"=
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2004-03-10 15172]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264]
R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2001-11-27 11886]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 49024]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
R2 SVKP;SVKP;C:\WINDOWS\System32\SVKP.sys [2003-11-11 2368]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 139264]
R3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;C:\WINDOWS\system32\drivers\HCWBT8XX.sys [2005-03-02 465988]
S1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [ ]
S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender8\filespy.sys [ ]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys [ ]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2006-09-29 299904]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{1E4BF1D1-35F3-4BC5-9D2B-B843C47312ED} - (no file)
HKLM-Run-ISUSPM Startup - C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
HKLM-Run-StandardInstall - (no file)
MSConfigStartUp-Kapersky - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe
MSConfigStartUp-KAVPersonal50 - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe
MSConfigStartUp-LogitechSoftwareUpdate - C:\Program Files\Logitech\Video\ManifestEngine.exe
MSConfigStartUp-LogitechVideoRepair - C:\Program Files\Logitech\Video\ISStart.exe
MSConfigStartUp-LogitechVideoTray - C:\Program Files\Logitech\Video\LogiTray.exe
MSConfigStartUp-LVCOMSX - C:\WINDOWS\system32\LVCOMSX.EXE
MSConfigStartUp-New - C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL
MSConfigStartUp-REGSHAVE - C:\Program Files\REGSHAVE\REGSHAVE.EXE
MSConfigStartUp-Sony Ericsson PC Suite - C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
MSConfigStartUp-SunJavaUpdateSched - C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
MSConfigStartUp-SwPrnMon - C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe
MSConfigStartUp-Windows Accelerators - c:\documents and settings\partage\application data\setup.exe
MSConfigStartUp-WindowsServicesStartup - C:\DOCUME~1\partage\LOCALS~1\Temp\svchost.exe
MSConfigStartUp-TkBellExe - realsched.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\partage\Application Data\Mozilla\Firefox\Profiles\default.o3b\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.yahoo.com/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-12 21:23:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
.
**************************************************************************
.
Heure de fin: 2008-10-12 21:33:52 - La machine a redémarré
ComboFix-quarantined-files.txt  2008-10-12 19:33:47

Avant-CF: 59,515,146,240 octets libres
Après-CF: 59,338,289,152 octets libres

252	--- E O F ---	2008-09-21 14:16:33

Lyonnais92 · Answer

Re,

sur l'ordi en xp,

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"

Réessaye d'installer l'antivirus à partir d'un téléchargement sur l'ordi vista et transfert par clé.


Si le tea timer est aussi installé sur l'ordi vista, désinstalle le aussi et relance ToolsCcleaner.

Lyonnais92 · Answer

Re,

oui, envoie le rapport de antivir quand il est prêt.

Lyonnais92 · Answer

Re,

tu vas avoir un problème avec QuickTime.

Télécharge   BASSMOD.dl ici : https://www.fichier-dll.fr/bassmod.dll,282 
copie le fichier sur ta clé et recopies le dans répertoire C:\WINDOWS\system32 du PC sous Xp.

Pour le reste, vide la quarantaine de Antivir.

Fais un scan avec MBAM si tu peux (il faut mettre à jour sur l'ordi Vista).

Lyonnais92 · Answer

Re,

pour le moment (sauf mention) je ne rqe le PC sous Xp (pour le dernier problème Vista, on verra à la fin).

Donc c'est Quick Time de l'Xp qui a souffert de bagle (un fichier a été détruit).

Corrige ce que Spybot trouve sans souci.

Lyonnais92 · Answer

Re,

si je ne me trompe pas, pour le PC Xp,

le rapport d'Antivir est propre

le rapport de MBAM est propre

le rapport de Combofix est propre.

---------

As tu remis le fichier manquant de QuickTime ?

Si oui, as tu vérifié qu'il fonctionne ?

Lyonnais92 · Answer

Re,

bon, alors je crois qu'il faut désinstaller totalement QuickTime et le réinstaller.

Pour la réinstallation, tu le télécharges sur ta clé à partir de ce lien :

http://www.commentcamarche.net/telecharger/telecharger 16 quicktime

et tu iras le recopier et l'exécuter sur le PC Xp.

Pour désinstaller, via  Ajout/suppression de programmes du Panneau de configuration, puis nettoyage fichier et base de registre avec Ccleaner puis suppression des répertoires QuickTime qui peuvent subsister (en mode sans échec si nécessaire).

Lyonnais92 · Answer

Re,

il les lisait avant ?

quelle est la version ? la 7.5.5 ?

Lyonnais92 · Answer

Re,

bon, alors on va en rester là.

Tu me remets un rapport RSIT pour le PC Xp, puis on lancera Toolscleaner !

Lyonnais92 · Answer

Ren

exact, on n'a rien transféré, ni RSIT ni même hijackthis.

On va se contenter de ce dernier.

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis que tu enregistres sur ta clé.

Tu vas sur l'ordi en Xp et tu enregistres HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
              http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Lyonnais92 · Answer

Re,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

 	O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - :C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
 	O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
 	O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - :C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
 	O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
 	O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Inconnu
	O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - (no file)

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Il vaudrait mieux désinstaller Acrobat reader et installer la dernière version :

tu as un lien de téléchargement ici :

http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

Même principe, enregistrement sur la clé et transfert sur l'ordi.

Il faudrait faire de même avec la console java, mais je ne sais pas si on peut procéder de même.

Lyonnais92 · Answer

Re

acrobat reader OK, mais la console java semble plus ancienne que l'originale.

Je verrai ça au jour.

Lyonnais92 · Answer

Re,

OK, l'explorateur n'est pas à jour. Souviens t'en le jour où tu le connectes au Net.

Copie Toolscleaner sur le Bureau et exécute le.

Poste le rapport.

Lyonnais92 · Answer

Re,

pour l'explorateur, ouvre ce lien :

https://support.microsoft.com/fr-fr/allproducts

en bas à gauche, tu as :   Si vous souhaitez télécharger Internet Explorer 7 pour un autre ordinateur, nous vous invitons à suivre la procédure ci-dessous :

Choisis le système d'exploitation du PC sous Xp et clique sur Go. Suis la suite de la procédure. Vraisemblablement, tu vas télécharger un fichier que tu devras installer via une clé ou un autre support sur l'ordi sous Xp et exécuter pour installer IE7.


Pour ToolsCleaner, je na'i aps été assez précis, tu as scanné mais pas supprimé.

Fais comme ça :

Lance ToolsCleaner sur le Bureau (pzr double-clic).

Clique sur Recherche et laisse le scan se terminer.



Clique, sur Suppression pour finaliser.



Tu peux, si tu le souhaites, te servir des Options facultatives.



Clique sur Quitter, pour que le rapport puisse se créer.



Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Lyonnais92 · Answer

Re,

il me semble que pour l'ordi sous Xp, c'est complètement terminé, sauf si tu as encore un souci.

Pour l'ordi sous Vista, il reste ce problème de nettoyage des outils.


Supprime ToolsCleaner sur ton Bureau, nettoye avec Ccleaner.

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

Fais un clic droit et Exécuter en tant qu'administrateur.

Clique sur Recherche et laisse le scan se terminer.



Clique, sur Suppression pour finaliser.



Tu peux, si tu le souhaites, te servir des Options facultatives.



Clique sur Quitter, pour que le rapport puisse se créer.



Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Lyonnais92 · Answer

Bonsoir,

on va faire une dernière tentative sur cet ordi Vista.

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"

Maintenant relance ToolsCleaner.

Si ça ne fonctionne pas, on supprimera à la main.

Lyonnais92 · Answer

Re,

oui, installes le pack SP3.

Lyonnais92 · Answer

Bonsoir,

Télécharge la dernière version gratuite de Jv16 Power Tools ici :
http://telechargement.zebulon.fr/201-jv16-powertools.html

démo animée
http://perso.orange.fr/rginformatique/section%20virus/demo%20jv%2016%20v2.htm (merci balltrap)

Installe le.

Comme tu es sous Vista, ouvre ce lien :

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm#post5506348

pour l'exécuter correctement sousVista.


Double clique sur l'icône créée sur le bureau,

Clique sur outil registre,

Clique sur outils puis nettoyeur de registre.

Clique sur continuer puis démarrer.

A la fin du scan, clique sur sélectionner, choisis sélection spéciale, éléments qui peuvent être supprimmés sans risques.

Clique sur supprimer (en bas à droite)

Clique sur fermer autant de fois que nécessaire pour quitter Jv16.

variante :

A la fin du scan, clique sur trier, trier par couleur.

Clique sur la ligne du rond vert.

Coche les cases des éléments avec un rond vert,

Clique sur supprimer

Ferme Jv16

Ensuite, ouvre ce lien :

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm#post5506349

Si dans la liste tu trouves Hijackthis, Combofix et ToolsCleaner, tu les supprimes par la méthode indiquée.

Tiens moi au courant de ce qui s'est passé.

Bagle.Gen.B trojan

31 réponses

Votre réponse

Discussions similaires

Newsletters