probleme avec mon pc j Résolu

Question

Bonjour,
j'ai un probleme avec mon pc. j'ai telecharger izarc et depuis mon pc ram.j'ai voulut voir si il etais pas infecter par un virus et la mon anti virus ne marche plus ca me mais ce message d'erreur.
c:/program files/alwilsoftware/avast4/ashavast.exe n'est pas une application win 32 valide.
pouver vous me dire ce que ca peut etre merci

Destrio5 · Answer

Salut,

Ça sent Bagle.

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

pierre18000 · Answer

merci je vais esseyer mais ca peut etre quoi

Destrio5 · Answer

Poste le rapport ici.

pierre18000 · Answer

----------------- FindyKill V4.095 ------------------

* User : pierre - PERSO
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/11/08 par Chiquitine29
* Recherche effectuée à 21:49:00 le 05/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\pierre\local settings\application data\ykwuiau.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\pierre\Application Data\m\flec006.exe
 
--------------- [ Processus infectieux stoppés ] ----------------  
 

"C:\WINDOWS\system32\wintems.exe"  (2636)
"C:\Documents and Settings\pierre\Application Data\m\flec006.exe"  (2840)
"C:\WINDOWS\system32\drivers\winfilse.exe"  (428)

 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Present ! - C:\WINDOWS\prefetch\106265.EXE-17773470.pf 
Present ! - C:\WINDOWS\prefetch\107687.EXE-299CE169.pf 
Present ! - C:\WINDOWS\prefetch\113218.EXE-2626ED1D.pf 
Present ! - C:\WINDOWS\prefetch\118140.EXE-07FD51D6.pf 
Present ! - C:\WINDOWS\prefetch\133828.EXE-25B17B55.pf 
Present ! - C:\WINDOWS\prefetch\155343.EXE-38CD18B1.pf 
Present ! - C:\WINDOWS\prefetch\166843.EXE-3815CAEF.pf 
Present ! - C:\WINDOWS\prefetch\169250.EXE-283C3417.pf 
Present ! - C:\WINDOWS\prefetch\177140.EXE-2D47927A.pf 
Present ! - C:\WINDOWS\prefetch\180515.EXE-0215C998.pf 
Present ! - C:\WINDOWS\prefetch\67328.EXE-01C96A8B.pf 
Present ! - C:\WINDOWS\prefetch\77390.EXE-0842C683.pf 
Present ! - C:\WINDOWS\prefetch\77750.EXE-373DB2D6.pf 
Present ! - C:\WINDOWS\prefetch\80015.EXE-0EEE95E2.pf 
Present ! - C:\WINDOWS\prefetch\81015.EXE-163045CF.pf 
Present ! - C:\WINDOWS\prefetch\81750.EXE-1D4986F0.pf 
Present ! - C:\WINDOWS\prefetch\85281.EXE-0615EEC5.pf 
Present ! - C:\WINDOWS\prefetch\90234.EXE-0120ACB6.pf 
Present ! - C:\WINDOWS\prefetch\92281.EXE-172473A2.pf 
Present ! - C:\WINDOWS\prefetch\95656.EXE-22709B46.pf 
Present ! - C:\WINDOWS\prefetch\96734.EXE-24E375F0.pf 
Present ! - C:\WINDOWS\prefetch\98734.EXE-21F18B67.pf 
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-08939779.pf 
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf 
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf 
Present ! - C:\WINDOWS\Prefetch\KEY_GEN.EXE-2759AB1B.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
Présent ! [05/11/2008 21:25] - C:\WINDOWS\system32\mdelk.exe 
Présent ! [05/11/2008 21:25] - C:\WINDOWS\system32\wintems.exe 
Présent ! [05/11/2008 21:25] - C:\WINDOWS\system32\ban_list.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
Présent ! [05/11/2008 21:24] - C:\WINDOWS\system32\drivers\srosa.sys 
Présent ! [05/11/2008 21:24] - C:\WINDOWS\system32\drivers\srosa2.sys 
Présent ! [11/01/2005 06:06] - C:\WINDOWS\system32\drivers\winfilse.exe 
Présent ! [05/11/2008 21:27] - "C:\WINDOWS\system32\drivers\downld" 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\101078.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\103578.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\107343.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\107687.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\109062.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\109281.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\113703.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\114531.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\118140.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\120734.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\125406.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\128828.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\130750.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\132734.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\134359.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\135703.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\138437.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\139968.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\142250.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\142812.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\145500.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\146578.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\146921.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\155343.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\157812.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\166750.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\166843.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\169250.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\173484.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\177093.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\179859.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\182015.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\182109.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\184187.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\185312.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\186546.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\187421.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\196125.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\197750.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\199406.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\203453.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\204187.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\205906.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\206421.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\208046.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\211328.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\219906.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\223921.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\225765.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\226000.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\230828.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\231265.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\232656.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\238046.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\271390.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\275171.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\287906.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\289359.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\350328.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\484812.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\48781.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\491046.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\54656.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\55750.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\55875.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\56281.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\58968.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\63140.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\64328.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\64421.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\65953.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\66078.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\67328.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\67609.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\67687.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\67812.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\67859.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\68890.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\69062.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\71000.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\77390.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\77750.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\79250.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\80015.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\80390.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\81015.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\81750.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\85281.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\86640.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\89296.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\89359.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\91484.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\92109.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\93593.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\94453.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\96515.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\96734.exe 
Présent ! [05/11/2008 21:27] C:\WINDOWS\system32\drivers\downld\98734.exe 
 
»»»» Presence des fichiers dans C:\Documents and Settings\pierre\Application Data 
 
Présent ! [05/11/2008 21:25] - "C:\Documents and Settings\pierre\Application Data\m\flec006.exe" 
Présent ! [05/11/2008 21:25] - "C:\Documents and Settings\pierre\Application Data\m\list.oct" 
Présent ! [05/11/2008 21:25] - "C:\Documents and Settings\pierre\Application Data\m\data.oct" 
Présent ! [05/11/2008 21:25] - "C:\Documents and Settings\pierre\Application Data\m\srvlist.oct" 
Présent ! [05/11/2008 21:27] - "C:\Documents and Settings\pierre\Application Data\m\shared" 
Présent ! [04/11/2008 21:28] - "C:\Documents and Settings\pierre\Application Data\m" 
 
»»»» Presence des fichiers dans C:\DOCUME~1\pierre\LOCALS~1\Temp 
 
 
--------------- [ Registre / Startup ] ----------------  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    Cmaudio	REG_SZ	RunDll32 cmicnfg.cpl,CMICtrlWnd
    NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz	REG_SZ	nwiz.exe /install
    NvMediaCenter	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    WinampAgent	REG_SZ	C:\Program Files\Winamp\winampa.exe
    NeroFilterCheck	REG_SZ	C:\WINDOWS\system32\NeroCheck.exe
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    REGSHAVE	REG_SZ	C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    MsnMsgr	REG_SZ	"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    ykwuiau	REG_SZ	"c:\documents and settings\pierre\local settings\application data\ykwuiau.exe" ykwuiau
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Présent ! - HKEY_USERS\S-1-5-21-796845957-651377827-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse 
Présent ! - HKEY_USERS\S-1-5-21-796845957-651377827-839522115-1003\Software\bisoft 
Présent ! - HKEY_USERS\S-1-5-21-796845957-651377827-839522115-1003\Software\CHKPTR 
Présent ! - HKEY_USERS\S-1-5-21-796845957-651377827-839522115-1003\Software\DateTime4 
Présent ! - HKEY_USERS\S-1-5-21-796845957-651377827-839522115-1003\Software\FFC 
Présent ! - HKEY_USERS\S-1-5-21-796845957-651377827-839522115-1003\Software\FirtR 
Présent ! - HKEY_USERS\S-1-5-21-796845957-651377827-839522115-1003\Software\MuleAppData 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_CURRENT_USER\Software\bisoft 
Présent ! - HKEY_CURRENT_USER\Software\DateTime4 
Présent ! - HKEY_CURRENT_USER\Software\FirtR 
 
--------------- [ Etat / Services ] ---------------- 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot 
 
  -> Mode sans echec non fonctionnel !! 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal 
 
 -> Mode sans echec non fonctionnel !! 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network 
 
 -> Mode sans echec non fonctionnel !! 
 


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

 /!\ Ndisuio - Type de démarrage = 4 
 
 /!\ Ip6Fw - Type de démarrage = 4 
 
 /!\ SharedAccess - Type de démarrage = 4 
 
 /!\ wuauserv - Type de démarrage = 4 
 
 /!\ wscsvc - Type de démarrage = 4 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

 
+- presence des fichiers :  

 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
------------------- ! Fin du rapport ! --------------------

Destrio5 · Answer

Infection Bagle.

SUPPRIME TES CRACKS !!!

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 1 redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

pierre18000 · Answer

j'ai aucun disque amovibles je passe a la deuxieme phase ?

Destrio5 · Answer

Oui.

pierre18000 · Answer

----------------- FindyKill V4.095 ------------------

* User : pierre - PERSO
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/11/08 par Chiquitine29
* Suppression effectuée à 22:43:47 le 05/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
 
((((((((((((((( *** Suppression *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\userinit.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Suppression des fichiers dans C: 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Suppression des fichiers dans C:\Documents and Settings\pierre\Application Data 
 
 
»»»» Suppression des fichiers dans C:\DOCUME~1\pierre\LOCALS~1\Temp 
 
 
--------------- [ Registre / Clés infectieuses ] ---------------- 
 
 
--------------- [ Etat / Redémarage des services ] ---------------- 
 

+- Services : [ Auto=2 Demande=3 Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
---------------   [ Nettoyage des supports amovibles ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

 
+- Suppression des fichiers : 
 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
--------------- [ Recherche Cracks / Keygen ] ----------------  
 
C:\Documents and Settings\pierre\Application Data\Macromedia\Flash Player\#SharedObjects\DT88E8M6\crackle.com
C:\Documents and Settings\pierre\Application Data\Macromedia\Flash Player\#SharedObjects\DT88E8M6\crackle.com\crackleSettings.sol
C:\Documents and Settings\pierre\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
C:\Documents and Settings\pierre\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
 
 
---------------- ! Fin du rapport ! ------------------

Destrio5 · Answer

---> Tu peux réinstaller tes logiciels infectés.

---> Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe
---> Double-clique sur RSIT.exe afin de lancer le programme.
---> Clique sur Continue à l'écran Disclaimer.
---> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
---> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit

pierre18000 · Answer

je fais quoi maintenant

Destrio5 · Answer

J'ai posté la procédure.

pierre18000 · Answer

des que je l'execcte ca me mais ca je fais quoiLogfile of random's system information tool 1.04 (written by random/random)
Run by pierre at 2008-11-05 23:14:14
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (13%) free of 10 GB
Total RAM: 511 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:20, on 05/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\pierre\Bureau\RSIT.exe
C:\Program Files	rend micro\pierre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ykwuiau] "c:\documents and settings\pierre\local settings\application data\ykwuiau.exe" ykwuiau
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Destrio5 · Answer

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f  puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

pierre18000 · Answer

Search Navipromo version 3.6.9 commencé le 06/11/2008 à 18:12:37,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "pierre" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\pierre\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\pierre\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\pierre\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\pierre\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\pierre\locals~1\applic~1" : 

ykwuiau.exe trouvé !
ykwuiau.dat trouvé !
ykwuiau_nav.dat trouvé !
ykwuiau_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 06/11/2008 à 18:14:59,00 ***

Destrio5 · Answer

---> Relance Navilog1, fais l'option 2 et poste le rapport.

pierre18000 · Answer

Clean Navipromo version 3.6.9 commencé le 06/11/2008 à 18:51:49,98

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "pierre" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\pierre\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\pierre\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\pierre\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\pierre\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\pierre\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\pierre\locals~1\applic~1" * 


ykwuiau.exe trouvé ! 
Copie ykwuiau.exe réalisée avec succès !
ykwuiau.exe supprimé !

ykwuiau.dat trouvé ! 
Copie ykwuiau.dat réalisée avec succès !
ykwuiau.dat supprimé !

ykwuiau_nav.dat trouvé ! 
Copie ykwuiau_nav.dat réalisée avec succès !
ykwuiau_nav.dat supprimé !

ykwuiau_navps.dat trouvé ! 
Copie ykwuiau_navps.dat réalisée avec succès !
ykwuiau_navps.dat supprimé !

C:\WINDOWS\prefetch\ykwuiau*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\ykwuiau*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ykwuiau*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 06/11/2008 à 18:54:31,10 ***

Destrio5 · Answer

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

pierre18000 · Answer

j'ai reinstaler avast et quand mon pc a redemarer at ma analyser mon pc il ma indiquer que j'etais inffecter par bagle et ma demander si je voulais suprimer et je l'es fais maintenant tous refonctionne .
esque je fais quand meme ce que tu ma dit ?

Destrio5 · Answer

Oui.

pierre18000 · Answer

il me dit  "vous avez deja la derniere version de la base de donnees"

Probleme avec mon pc j

24 réponses

Votre réponse

Newsletters