Win32.worm.bagle

Résolu
Ccarino Messages postés 198 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Tout d'abord je tiens a preciser que je suis debutant en informatique.

Voila mon probleme :
Depuis peu mon ordinateur a un probleme en effet je ne peut plus installer d'antivirus, je perd ma connexion internet regulierement.
Tous les nouveaux programmes installés, un message arrive lors du lancement :
"chemin de l'application n'est pas une application win32 valide".

Meme message pour lancé Hijackthis.

Seul malwarebytes a pu etre installé correctement. Après un scan il n'a pas pu effacer deux choses :
C:\windows\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe

Voila vous savez tous.
Merci pour votre aide.
Configuration: Windows XP
Internet Explorer 7.0

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infection par un malware sur Windows XP empêche l’installation d’antivirus et provoque des déconnexions réseau, avec des messages indiquant que le chemin d’application n’est pas une application Win32 valide et des symptômes similaires. Des solutions de désinfection s'appuient sur Malwarebytes pour le scan et FindyKill pour supprimer les fichiers et clefs malveillants dans Windows XP, notamment wintems.exe et hldrrr.exe. En parallèle, des étapes de nettoyage du registre et un passage par le mode sans échec sont préconisés, puis l'installation ou la mise à jour d'un antivirus comme Kaspersky pour stabiliser la protection. D'autres évoquent une étape ultérieure avec Combofix pour approfondir le nettoyage et confirmer l'absence de résidus, en complément de FindyKill et Malwarebytes pour une restauration du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Ccarino Messages postés 198 Statut Membre 10
     
    * Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
    * Outils Mis a jours le 02/10/08 par Chiquitine29
    * Suppression effectuée à 22:22:19 le 09/10/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    »»»» Suppression des fichiers dans C:

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprimé ! - C:\WINDOWS\Prefetch\96171.EXE-212260C6.pf
    Supprimé ! - C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf
    Supprimé ! - C:\WINDOWS\Prefetch\93562.EXE-0D0AD47C.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
    Supprimé ! - C:\WINDOWS\Prefetch\100843.EXE-20B61C2D.pf
    Supprimé ! - C:\WINDOWS\Prefetch\59453.EXE-16BFB01C.pf
    Supprimé ! - C:\WINDOWS\Prefetch\64484.EXE-2A8E7323.pf
    Supprimé ! - C:\WINDOWS\Prefetch\135765.EXE-392562CE.pf
    Supprimé ! - C:\WINDOWS\Prefetch\174515.EXE-341796F6.pf
    Supprimé ! - C:\WINDOWS\Prefetch\86546.EXE-0299DFE8.pf
    Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-09BE3386.pf
    Supprimé ! - C:\WINDOWS\Prefetch\63218.EXE-315DAAF7.pf
    Supprimé ! - C:\WINDOWS\Prefetch\76968.EXE-13C7A4F2.pf
    Supprimé ! - C:\WINDOWS\Prefetch\116109.EXE-15AFF7DE.pf
    Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
    Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    Supprimé ! - C:\WINDOWS\system32\mdelk.exe
    Supprimé ! - C:\WINDOWS\system32\wintems.exe
    Supprimé ! - C:\WINDOWS\system32\ban_list.txt

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
    Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\135328.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\138187.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\148875.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\161859.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\238765.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\246609.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\260703.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\262421.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\267906.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\59453.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\63218.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\66953.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\68390.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\69546.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\69906.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\71015.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72281.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72312.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\73406.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\73843.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\75171.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\76421.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\76968.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\77890.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\79328.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\80859.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\82156.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\83359.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\84796.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\86453.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\86546.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\87843.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\89265.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\93562.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\96171.exe
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

    »»»» Suppression des fichiers dans C:\Documents and Settings\GUERIN\Application Data

    Supprimé ! - "C:\Documents and Settings\GUERIN\Application Data\m\flec006.exe"
    Supprimé ! - "C:\Documents and Settings\GUERIN\Application Data\m\list.oct"
    Supprimé ! - "C:\Documents and Settings\GUERIN\Application Data\m\data.oct"
    Supprimé ! - "C:\Documents and Settings\GUERIN\Application Data\m\srvlist.oct"
    Supprimé ! - "C:\Documents and Settings\GUERIN\Application Data\m\shared"
    Supprimé ! - "C:\Documents and Settings\GUERIN\Application Data\m"

    »»»» Suppression des fichiers dans C:\DOCUME~1\GUERIN\LOCALS~1\Temp

    »»»» Suppression des clefs du registre..

    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
    Supprimé ! - HKEY_USERS\S-1-5-21-4249026958-4253344006-4105985583-1006\Software\Local AppWizard-Generated Applications\bitdefender.v10.all.keygen
    Supprimé ! - HKEY_USERS\S-1-5-21-4249026958-4253344006-4105985583-1006\Software\Local AppWizard-Generated Applications\hldrrr
    Supprimé ! - HKEY_USERS\S-1-5-21-4249026958-4253344006-4105985583-1006\Software\Local AppWizard-Generated Applications\nideiect
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{855a6e2e-95f0-11dd-93aa-001b38e95216}\Shell
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{855a6e2e-95f0-11dd-93aa-001b38e95216}\Shell
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{855a6e2e-95f0-11dd-93aa-001b38e95216}\Shell

    »»»» Suppression des clefs du registre effectuée !

    »»»» Mode sans echec restauré !

    »»»» Affichage des fichiers cachés réparé !

    »»»» Services de securité Windows redemarré !

    »»»» Suppression des fichiers dans Support amovible :

    »»»» Necessite une interpretation :

    Suspect ! - C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
    Suspect ! - C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000586.exe
    Suspect ! - C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000815.exe
    Suspect ! - C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000852.exe
    Suspect ! - C:\WINDOWS\system32\MRT.exe

    »»»» Recherche Cracks Keygen... :

    C:\Documents and Settings\GUERIN\Application Data\uTorrent\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED.rar.torrent
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED.rar
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Install.exe
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys.rar
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\Nice Scenery.jpg
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\Terminator Sarah Connor Chronicles.jpg
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\Thumbs.db
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\Ugly Betty.jpg
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\02.07.2009.key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\02.07.2009.maxell Production.key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\02.07.2009.No2.key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\16.06.2009.Evil.Red.key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\16.06.2009.Number3.pokemanyaq@warez-bb.key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\16.06.2009.Number4.pokemanyaq@warez-bb.key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\16.06.2009.Number6.pokemanyaq@warez-bb.key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\17.06.2009..key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\17.06.2009.key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\17.06.2009.pokemanyaq@warez-bb.key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (10).KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (11).KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (12).KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (13).KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (14).KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (2).key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (3).key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (4).key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (5).KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (6).KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (7).KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (8).KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com (9).KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS 2008 - egydown.com.key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS KEY 02.07.2009.key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS6_20090406_016372BC.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\kis7&8 Key By Moayedthe1.key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\kis7.key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS78_20081119_0379ED0E.key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS78_20081128_0394D89E.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20080722_0379ED0E.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20081104_0394D89E.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20081116_0379ED0E.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20081118_03DD6A4D.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20081127_0394D89E.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20081128_03AD9A98.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20081201_0394D89E.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20081217_03AD9A98.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090517_03617489.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090612_03BC6E6B.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090612_03BC6F7A.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090612_03BC70BE.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090612_03BC7124.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090614_03A4AB2D.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090629_0263A6E4.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090629_03BB33E7.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090629_03BC6F7A.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090629_03BC7124.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090629_03BC71F0.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090629_03BC9709.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090701_03BC8759.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090702_03BB33E7.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090702_03BB5612.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090702_03BC6E6B.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS7_20090702_03BC6F7A.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\kis8.key
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090612_03BC6E6B.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090612_03BC6F7A.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090612_03BC70BE.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090612_03BC7124.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090629_0263A6E4.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090629_03BB33E7.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090629_03BC6F7A.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090629_03BC7124.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\KIS8_20090629_03BC71F0.KEY
    C:\Documents and Settings\GUERIN\Mes documents\Downloads\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED\Keys\66 KIS Keys\MY_20090625_03BC6F7A.KEY

    ---------------- ! Fin du rapport ! ------------------

    je continu avec l'etape 2
    1
  2. Ccarino Messages postés 198 Statut Membre 10
     
    oui

    la maintenant je suis sur kaspersky il se met a jour

    merci du temps que tu me consacre
    1
  3. Ccarino Messages postés 198 Statut Membre 10
     
    ok
    je redemare

    je n'ai pas d'anti-virus car l'abonnement norton étant fini, c'est a ce moment la que j'ai attrapé ce virus
    0
  4. Ccarino Messages postés 198 Statut Membre 10
     
    es-ce que je reactive la restauration avant de lancé hijackthis
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    réactive la restauration après redemarrage de ton ordi puis essaye de faire un rapport hijakchits

    puis malwarebyte

    et comme ton norton est finit: vire le comme ceci:

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    puis installe antivir et colle un rapport avec

    https://www.malekal.com/avira-free-security-antivirus-gratuit/
    0
  7. Ccarino Messages postés 198 Statut Membre 10
     
    je n'est pas les 2 choses a coché dans la liste de hijackthis comme proposé sur le blog de claude
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pas grave copie et colle le rapport
    0
  9. Ccarino Messages postés 198 Statut Membre 10
     
    je coche toutes les cases dans hijackthis

    desolé je ny connai rien
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non tu coche rien tu copie et colle le rapport uniquement dans ton prochain post

    si tu coche l'ordi va planter
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    puis tu fais le reste demandé

    dès que dispo je poursuis
    0
  12. Ccarino Messages postés 198 Statut Membre 10
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:57:42, on 10/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\GUERIN\Bureau\HiJackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok le rapport est bon. Fais la suite et réinstalle adaware et spybot car bagle avait du les abimes . À plus
    0
  14. Ccarino Messages postés 198 Statut Membre 10
     
    je tiens a te remercier pour le temps que tu ma consacré hier puis aujourd'hui

    chapeau

    merci
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    de rien . On verra avec antivir et malwarebyte si c'est bon
    0
  16. Ccarino Messages postés 198 Statut Membre 10
     
    Avira AntiVir Personal
    Report file date: vendredi 10 octobre 2008 14:08

    Scanning for 1675978 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 3) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: YOUR-E7F2723B7A

    Version information:
    BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
    ANTIVIR2.VDF : 7.0.7.12 4066816 Bytes 08/10/2008 12:07:02
    ANTIVIR3.VDF : 7.0.7.25 105984 Bytes 10/10/2008 12:07:04
    Engineversion : 8.1.1.35
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.76 319867 Bytes 10/10/2008 12:07:23
    AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
    AERDL.DLL : 8.1.1.2 438644 Bytes 10/10/2008 12:07:21
    AEPACK.DLL : 8.1.2.3 364918 Bytes 10/10/2008 12:07:19
    AEOFFICE.DLL : 8.1.0.25 196986 Bytes 10/10/2008 12:07:16
    AEHEUR.DLL : 8.1.0.59 1438071 Bytes 10/10/2008 12:07:15
    AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
    AEGEN.DLL : 8.1.0.36 315764 Bytes 10/10/2008 12:07:08
    AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
    AECORE.DLL : 8.1.1.11 172406 Bytes 10/10/2008 12:07:06
    AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 10/10/2008 12:07:04
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: vendredi 10 octobre 2008 14:08

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'iPodService.exe' - '1' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
    Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
    Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
    Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
    Scan process 'NBService.exe' - '1' Module(s) have been scanned
    Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'soffice.bin' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'soffice.exe' - '1' Module(s) have been scanned
    Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'daemon.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
    Scan process 'QLBCTRL.exe' - '1' Module(s) have been scanned
    Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
    Scan process 'QPService.exe' - '1' Module(s) have been scanned
    Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'aawservice.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    45 processes with 45 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '58' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Program Files\eMule\Incoming\Nero 8 Fr + Keygen.rar
    [DETECTION] Contains recognition pattern of the DR/Agent.HA dropper
    [NOTE] The file was moved to '49614927.qua'!
    C:\Program Files\eMule\Incoming\[PC GAME Crack] Pro Cycling Manager - Tour De France 2008 (Crack NO CD + Serial).rar
    [0] Archive type: RAR
    --> [PC GAME Crack] Pro Cycling Manager - Tour De France 2008 (Crack NO CD + Serial)\Crack.exe
    [DETECTION] Is the TR/Drop.Agent.xbc Trojan
    [NOTE] The file was deleted!
    C:\Program Files\Malwarebytes' Anti-Malware\mbam-dor.exe
    [DETECTION] Is the TR/Drop.Agent.ckm Trojan
    [NOTE] The file was moved to '49504ad2.qua'!
    C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP2\A0000067.exe
    [DETECTION] Is the TR/Drop.Agent.ckm Trojan
    [NOTE] The file was moved to '491f4cd7.qua'!
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!

    End of the scan: vendredi 10 octobre 2008 14:48
    Used time: 40:31 Minute(s)

    The scan has been done completely.

    7270 Scanning directories
    418757 Files were scanned
    4 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    1 files were deleted
    0 files were repaired
    3 files were moved to quarantine
    0 files were renamed
    3 Files cannot be scanned
    418750 Files not concerned
    9636 Archives were scanned
    3 Warnings
    4 Notes

    je fais malware et je colle le rapport
    0
  17. Ccarino Messages postés 198 Statut Membre 10
     
    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1248
    Windows 5.1.2600 Service Pack 3

    10/10/2008 15:23:22
    mbam-log-2008-10-10 (15-23-22).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 114434
    Temps écoulé: 32 minute(s), 33 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    et voila
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il faut virer les cracks car si il en reste des infectés bagle revient... Désactive ta restauration puis redémarre ton ordi puis réactive la . Vire ce qui est en quarantaine dans antivir et malwarebyte. Recolle un rapport findykill option 1. Ét dis si encore des soucis
    0
  19. Ccarino Messages postés 198 Statut Membre 10
     
    ----------------- FindyKill V3.095 ------------------

    * User : GUERIN - YOUR-E7F2723B7A
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 02/10/08 par Chiquitine29
    * Recherche effectuée à 19:22:26 le 10/10/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    »»»» Presence des fichiers dans C:

    Présent ! - C:\InfoSat.txt

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Presence des fichiers dans C:\Documents and Settings\GUERIN\Application Data

    »»»» Presence des fichiers dans C:\DOCUME~1\GUERIN\LOCALS~1\Temp

    »»»» Registre :

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    hpWirelessAssistant REG_SZ C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    nwiz REG_SZ nwiz.exe /installquiet /nodetect
    High Definition Audio Property Page Shortcut REG_SZ CHDAudPropShortcut.exe
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
    HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    Cpqset REG_SZ C:\Program Files\HPQ\Default Settings\cpqset.exe
    RecGuard REG_SZ C:\Windows\SMINST\RecGuard.exe
    Reminder REG_SZ C:\Windows\CREATOR\Remind_XP.exe
    AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
    NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"

    Présent ! - HKEY_USERS\S-1-5-21-4249026958-4253344006-4105985583-1006\Software\bisoft
    Présent ! - HKEY_CURRENT_USER\Software\bisoft

    »»»» Presence d infections dans Support amovible :

    ----------------- ! Fin du rapport ! ------------------
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais findykill option 2

    _________________

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ______________________

    recolle un rapport antivir et dis tes soucis actuels

    rq:

    pour protéger gratos ton ordi

    https://www.commentcamarche.net/telecharger/ 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MALWAREBYTE ANTIMALWARE+ SPYBOT

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de Windows ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
  21. Ccarino Messages postés 198 Statut Membre 10
     
    ----------------- FindyKill V3.O85 ------------------

    * User : GUERIN - YOUR-E7F2723B7A
    * Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
    * Outils Mis a jours le 02/10/08 par Chiquitine29
    * Suppression effectuée à 22:20:30 le 10/10/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    »»»» Suppression des fichiers dans C:

    Supprimé ! - C:\InfoSat.txt

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprimé ! - C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf
    Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C2C861.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CBA7525.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
    Supprimé ! - C:\WINDOWS\Prefetch\UNINS000.EXE-260D7493.pf

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Suppression des fichiers dans C:\Documents and Settings\GUERIN\Application Data

    »»»» Suppression des fichiers dans C:\DOCUME~1\GUERIN\LOCALS~1\Temp

    »»»» Suppression des clefs du registre..

    Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

    »»»» Suppression des clefs du registre effectuée !

    »»»» Mode sans echec restauré !

    »»»» Services de securité Windows redemarré !

    »»»» Suppression des fichiers dans Support amovible :

    »»»» Necessite une interpretation :

    Suspect ! - C:\WINDOWS\system32\MRT.exe

    »»»» Recherche Cracks Keygen... :

    C:\Documents and Settings\GUERIN\Application Data\uTorrent\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED.rar.torrent

    ---------------- ! Fin du rapport ! ------------------

    Impossible de trouver :
    C:\Documents and Settings\GUERIN\Application Data\uTorrent\Kaspersky Internet Security 8.0.0.454-WINALLCRACKED.rar.torrent

    il a été effacé ou pas
    0
  • 1
  • 2
  • 3