Sujet Précédent Sujet Suivant

Win32.worm.bagle

Résolu/Fermé
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 - 9 oct. 2008 à 21:50
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 11 oct. 2008 à 20:43
Bonjour,
Tout d'abord je tiens a preciser que je suis debutant en informatique.

Voila mon probleme :
Depuis peu mon ordinateur a un probleme en effet je ne peut plus installer d'antivirus, je perd ma connexion internet regulierement.
Tous les nouveaux programmes installés, un message arrive lors du lancement :
"chemin de l'application n'est pas une application win32 valide".

Meme message pour lancé Hijackthis.

Seul malwarebytes a pu etre installé correctement. Après un scan il n'a pas pu effacer deux choses :
C:\windows\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe

Voila vous savez tous.
Merci pour votre aide.

46 réponses

Réponse 1 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
9 oct. 2008 à 22:32
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 22:22:19 le 09/10/2008
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** Suppression *** ))))))))))))))))))



»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\96171.EXE-212260C6.pf
Supprimé ! - C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf
Supprimé ! - C:\WINDOWS\Prefetch\93562.EXE-0D0AD47C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
Supprimé ! - C:\WINDOWS\Prefetch\100843.EXE-20B61C2D.pf
Supprimé ! - C:\WINDOWS\Prefetch\59453.EXE-16BFB01C.pf
Supprimé ! - C:\WINDOWS\Prefetch\64484.EXE-2A8E7323.pf
Supprimé ! - C:\WINDOWS\Prefetch\135765.EXE-392562CE.pf
Supprimé ! - C:\WINDOWS\Prefetch\174515.EXE-341796F6.pf
Supprimé ! - C:\WINDOWS\Prefetch\86546.EXE-0299DFE8.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-09BE3386.pf
Supprimé ! - C:\WINDOWS\Prefetch\63218.EXE-315DAAF7.pf
Supprimé ! - C:\WINDOWS\Prefetch\76968.EXE-13C7A4F2.pf
Supprimé ! - C:\WINDOWS\Prefetch\116109.EXE-15AFF7DE.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\135328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\138187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\148875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\161859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\238765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\246609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\260703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\262421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\267906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\59453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\63218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\66953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\68390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\69546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\69906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\71015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\73406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\73843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\75171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\76421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\76968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\77890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\79328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\80859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\82156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\83359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\84796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\86453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\86546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\89265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\93562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\96171.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\GUERIN\Application Data

Supprimé ! - "C:\Documents and Settings\GUERIN\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\GUERIN\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\GUERIN\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\GUERIN\Application Data\m\srvlist.oct"
Supprimé ! - "C:\Documents and Settings\GUERIN\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\GUERIN\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\GUERIN\LOCALS~1\Temp


»»»» Suppression des clefs du registre..

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-4249026958-4253344006-4105985583-1006\Software\Local AppWizard-Generated Applications\bitdefender.v10.all.keygen
Supprimé ! - HKEY_USERS\S-1-5-21-4249026958-4253344006-4105985583-1006\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-4249026958-4253344006-4105985583-1006\Software\Local AppWizard-Generated Applications\nideiect
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{855a6e2e-95f0-11dd-93aa-001b38e95216}\Shell
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{855a6e2e-95f0-11dd-93aa-001b38e95216}\Shell
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{855a6e2e-95f0-11dd-93aa-001b38e95216}\Shell

»»»» Suppression des clefs du registre effectuée !


»»»» Mode sans echec restauré !

»»»» Affichage des fichiers cachés réparé !


»»»» Services de securité Windows redemarré !


»»»» Suppression des fichiers dans Support amovible :


»»»» Necessite une interpretation :

Suspect ! - C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
Suspect ! - C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000586.exe
Suspect ! - C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000815.exe
Suspect ! - C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000852.exe
Suspect ! - C:\WINDOWS\system32\MRT.exe

»»»» Recherche Cracks Keygen... :

C:\Documents and Settings\GUERIN\Application Data\uTorrent\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED.rar.torrent
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED.rar
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Install.exe
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys.rar
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\Nice Scenery.jpg
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\Terminator Sarah Connor Chronicles.jpg
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\Thumbs.db
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\Ugly Betty.jpg
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\02.07.2009.key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\02.07.2009.maxell Production.key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\02.07.2009.No2.key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\16.06.2009.Evil.Red.key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\16.06.2009.Number3.pokemanyaq@warez-bb.key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\16.06.2009.Number4.pokemanyaq@warez-bb.key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\16.06.2009.Number6.pokemanyaq@warez-bb.key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\17.06.2009..key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\17.06.2009.key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\17.06.2009.pokemanyaq@warez-bb.key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (10).KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (11).KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (12).KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (13).KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (14).KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (2).key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (3).key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (4).key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (5).KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (6).KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (7).KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (8).KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (9).KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com.key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS KEY 02.07.2009.key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS6_20090406_016372BC.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\kis7&8 Key By Moayedthe1.key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\kis7.key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS78_20081119_0379ED0E.key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS78_20081128_0394D89E.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20080722_0379ED0E.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20081104_0394D89E.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20081116_0379ED0E.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20081118_03DD6A4D.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20081127_0394D89E.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20081128_03AD9A98.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20081201_0394D89E.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20081217_03AD9A98.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090517_03617489.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090612_03BC6E6B.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090612_03BC6F7A.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090612_03BC70BE.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090612_03BC7124.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090614_03A4AB2D.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090629_0263A6E4.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090629_03BB33E7.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090629_03BC6F7A.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090629_03BC7124.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090629_03BC71F0.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090629_03BC9709.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090701_03BC8759.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090702_03BB33E7.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090702_03BB5612.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090702_03BC6E6B.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090702_03BC6F7A.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\kis8.key
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090612_03BC6E6B.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090612_03BC6F7A.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090612_03BC70BE.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090612_03BC7124.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090629_0263A6E4.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090629_03BB33E7.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090629_03BC6F7A.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090629_03BC7124.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090629_03BC71F0.KEY
C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\MY_20090625_03BC6F7A.KEY


---------------- ! Fin du rapport ! ------------------


je continu avec l'etape 2
1
Réponse 2 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
9 oct. 2008 à 23:00
oui

la maintenant je suis sur kaspersky il se met a jour

merci du temps que tu me consacre
1
Réponse 3 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
10 oct. 2008 à 13:26
ok
je redemare

je n'ai pas d'anti-virus car l'abonnement norton étant fini, c'est a ce moment la que j'ai attrapé ce virus
0
Réponse 4 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
10 oct. 2008 à 13:32
es-ce que je reactive la restauration avant de lancé hijackthis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 oct. 2008 à 13:35
ok

réactive la restauration après redemarrage de ton ordi puis essaye de faire un rapport hijakchits

puis malwarebyte

et comme ton norton est finit: vire le comme ceci:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

puis installe antivir et colle un rapport avec

https://www.malekal.com/avira-free-security-antivirus-gratuit/
0
Réponse 6 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
10 oct. 2008 à 13:40
je n'est pas les 2 choses a coché dans la liste de hijackthis comme proposé sur le blog de claude
0
Réponse 7 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 oct. 2008 à 13:47
pas grave copie et colle le rapport
0
Réponse 8 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
10 oct. 2008 à 13:48
je coche toutes les cases dans hijackthis

desolé je ny connai rien
0
Réponse 9 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 oct. 2008 à 13:49
non tu coche rien tu copie et colle le rapport uniquement dans ton prochain post


si tu coche l'ordi va planter
0
Réponse 10 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 oct. 2008 à 13:50
puis tu fais le reste demandé

dès que dispo je poursuis
0
Réponse 11 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
10 oct. 2008 à 13:59
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:42, on 10/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\GUERIN\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
0
Réponse 12 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 oct. 2008 à 14:12
ok le rapport est bon. Fais la suite et réinstalle adaware et spybot car bagle avait du les abimes . À plus
0
Réponse 13 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
10 oct. 2008 à 14:16
je tiens a te remercier pour le temps que tu ma consacré hier puis aujourd'hui

chapeau

merci
0
Réponse 14 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 oct. 2008 à 14:18
de rien . On verra avec antivir et malwarebyte si c'est bon
0
Réponse 15 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
10 oct. 2008 à 14:50
Avira AntiVir Personal
Report file date: vendredi 10 octobre 2008 14:08

Scanning for 1675978 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: YOUR-E7F2723B7A

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.7.12 4066816 Bytes 08/10/2008 12:07:02
ANTIVIR3.VDF : 7.0.7.25 105984 Bytes 10/10/2008 12:07:04
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 10/10/2008 12:07:23
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.2 438644 Bytes 10/10/2008 12:07:21
AEPACK.DLL : 8.1.2.3 364918 Bytes 10/10/2008 12:07:19
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 10/10/2008 12:07:16
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 10/10/2008 12:07:15
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 10/10/2008 12:07:08
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 10/10/2008 12:07:06
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 10/10/2008 12:07:04
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 10 octobre 2008 14:08

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'QLBCTRL.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'QPService.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
45 processes with 45 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '58' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\eMule\Incoming\Nero 8 Fr + Keygen.rar
[DETECTION] Contains recognition pattern of the DR/Agent.HA dropper
[NOTE] The file was moved to '49614927.qua'!
C:\Program Files\eMule\Incoming\[PC GAME Crack] Pro Cycling Manager - Tour De France 2008 (Crack NO CD + Serial).rar
[0] Archive type: RAR
--> [PC GAME Crack] Pro Cycling Manager - Tour De France 2008 (Crack NO CD + Serial)\Crack.exe
[DETECTION] Is the TR/Drop.Agent.xbc Trojan
[NOTE] The file was deleted!
C:\Program Files\Malwarebytes' Anti-Malware\mbam-dor.exe
[DETECTION] Is the TR/Drop.Agent.ckm Trojan
[NOTE] The file was moved to '49504ad2.qua'!
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000067.exe
[DETECTION] Is the TR/Drop.Agent.ckm Trojan
[NOTE] The file was moved to '491f4cd7.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: vendredi 10 octobre 2008 14:48
Used time: 40:31 Minute(s)

The scan has been done completely.

7270 Scanning directories
418757 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
418750 Files not concerned
9636 Archives were scanned
3 Warnings
4 Notes


je fais malware et je colle le rapport
0
Réponse 16 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
10 oct. 2008 à 15:24
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1248
Windows 5.1.2600 Service Pack 3

10/10/2008 15:23:22
mbam-log-2008-10-10 (15-23-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 114434
Temps écoulé: 32 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


et voila
0
Réponse 17 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 oct. 2008 à 17:01
ok il faut virer les cracks car si il en reste des infectés bagle revient... Désactive ta restauration puis redémarre ton ordi puis réactive la . Vire ce qui est en quarantaine dans antivir et malwarebyte. Recolle un rapport findykill option 1. Ét dis si encore des soucis
0
Réponse 18 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
10 oct. 2008 à 19:24
----------------- FindyKill V3.095 ------------------

* User : GUERIN - YOUR-E7F2723B7A
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 19:22:26 le 10/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:

Présent ! - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\GUERIN\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\GUERIN\LOCALS~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
hpWirelessAssistant REG_SZ C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
nwiz REG_SZ nwiz.exe /installquiet /nodetect
High Definition Audio Property Page Shortcut REG_SZ CHDAudPropShortcut.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
Cpqset REG_SZ C:\Program Files\HPQ\Default Settings\cpqset.exe
RecGuard REG_SZ C:\Windows\SMINST\RecGuard.exe
Reminder REG_SZ C:\Windows\CREATOR\Remind_XP.exe
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"

Présent ! - HKEY_USERS\S-1-5-21-4249026958-4253344006-4105985583-1006\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\bisoft


»»»» Presence d infections dans Support amovible :




----------------- ! Fin du rapport ! ------------------
0
Réponse 19 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 oct. 2008 à 22:14
refais findykill option 2

_________________


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
______________________

recolle un rapport antivir et dis tes soucis actuels



















rq:

pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE+ SPYBOT

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0
Réponse 20 / 46
Ccarino Messages postés 183 Date d'inscription jeudi 9 octobre 2008 Statut Membre Dernière intervention 22 août 2011 10
10 oct. 2008 à 22:39
----------------- FindyKill V3.O85 ------------------

* User : GUERIN - YOUR-E7F2723B7A
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 22:20:30 le 10/10/2008
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** Suppression *** ))))))))))))))))))



»»»» Suppression des fichiers dans C:

Supprimé ! - C:\InfoSat.txt

»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C2C861.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CBA7525.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNINS000.EXE-260D7493.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


»»»» Suppression des fichiers dans C:\Documents and Settings\GUERIN\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\GUERIN\LOCALS~1\Temp


»»»» Suppression des clefs du registre..

Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

»»»» Suppression des clefs du registre effectuée !


»»»» Mode sans echec restauré !

»»»» Services de securité Windows redemarré !


»»»» Suppression des fichiers dans Support amovible :


»»»» Necessite une interpretation :

Suspect ! - C:\WINDOWS\system32\MRT.exe

»»»» Recherche Cracks Keygen... :

C:\Documents and Settings\GUERIN\Application Data\uTorrent\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED.rar.torrent


---------------- ! Fin du rapport ! ------------------




Impossible de trouver :
C:\Documents and Settings\GUERIN\Application Data\uTorrent\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED.rar.torrent

il a été effacé ou pas
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses