Virus inconnu

bernardsb -
Utilisateur anonyme - 9 nov. 2008 à 11:43

Bonjour,

Depuis hiers mon poste est tres lent (charge cpu élevée en permanence ) de temps en temps je vois des process du type 115921.exe ou avec d'autres chiffres .
Mon antivirus avast n'a plus voulu s'executer depuis que le probleme est apparu , impossible de l'executer avec une erreur du type "...n'est pas une application Win 32 valide" j'ai eu ce meme message d'erreur en voulant installer combofix.exe .

Il m'est egalement impossible de demarrer windows en mode sans echec

Merci pour de m'aider.

Afficher la suite

A voir également:

Virus inconnu
Numero inconnu - Guide
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Virus informatique - Guide
Mms numéro inconnu - Forum Mobile

4 réponses

Réponse 1 / 4

Utilisateur anonyme

Salut,

> Telecharge FindyKill (de Chiquitine) sur ton bureau: http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
- Installe le programme.A la fin de l'installation quitte le programme.
- Un raccourci "FindyKill" a été créé sur ton bureau. Double clique dessus. (Sinon vas dans <Menu Démarrer>).
- Choisis l'option 1 <Recherche de fichiers infectieux> puis valide par <Entrée>.
- Le scanne se lance.... Patiente....
- Poste ensuite le rapport FindyKill.txt généré en fin de scan sur le forum.
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ généralement).

A+

bernardsb

----------------- FindyKill V4.095 ------------------

* User : Florian - BS-69D7BEE5F534
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 18:17:10 le 08/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Documents and Settings\Florian\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

--------------- [ Processus infectieux stoppés ] ----------------

"C:\WINDOWS\system32\wintems.exe" (3328)
"C:\Documents and Settings\Florian\Application Data\m\flec006.exe" (576)
"C:\WINDOWS\system32\drivers\winfilse.exe" (536)

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\104093.EXE-175426DC.pf
Present ! - C:\WINDOWS\prefetch\107890.EXE-185883FC.pf
Present ! - C:\WINDOWS\prefetch\137390.EXE-23B628F7.pf
Present ! - C:\WINDOWS\prefetch\149265.EXE-08B8C990.pf
Present ! - C:\WINDOWS\prefetch\159890.EXE-13167F76.pf
Present ! - C:\WINDOWS\prefetch\163640.EXE-14B9DEA8.pf
Present ! - C:\WINDOWS\prefetch\185078.EXE-1EBE01D1.pf
Present ! - C:\WINDOWS\prefetch\188546.EXE-3921B84C.pf
Present ! - C:\WINDOWS\prefetch\199562.EXE-0DDBB7EB.pf
Present ! - C:\WINDOWS\prefetch\206484.EXE-06522716.pf
Present ! - C:\WINDOWS\prefetch\218546.EXE-153B09AB.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Present ! - C:\WINDOWS\Prefetch\NUANCE PDF CONVERTER 5 KEYGEN-137B2DAF.pf
Present ! - C:\WINDOWS\Prefetch\NUANCE PDF CONVERTER 5 KEYGEN-137B2DAF.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! [08/11/2008 16:48] - C:\WINDOWS\system32\mdelk.exe
Présent ! [08/11/2008 16:48] - C:\WINDOWS\system32\wintems.exe
Présent ! [08/11/2008 17:49] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [08/11/2008 16:48] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [08/11/2008 16:48] - C:\WINDOWS\system32\drivers\srosa2.sys
Présent ! [08/02/2005 08:10] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [08/11/2008 16:51] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\104093.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\104578.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\107890.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\108609.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\110265.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\115921.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\116031.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\116781.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\118187.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\118531.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\121484.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\123656.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\123875.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\124421.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\125796.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\125875.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\127437.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\130750.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\132218.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\135281.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\135515.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\136890.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\137390.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\137875.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\138453.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\138609.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\142093.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\142140.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\143203.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\144734.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\145859.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\147343.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\149265.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\149640.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\151343.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\151671.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\152750.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\156578.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\156765.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\157343.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\159328.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\162171.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\163640.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\164390.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\164531.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\164921.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\166812.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\167140.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\175546.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\179093.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\179843.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\182875.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\186093.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\186375.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\187078.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\187296.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\188046.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\188546.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\190609.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\191078.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\191187.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\195421.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\195437.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\196718.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\196921.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\196937.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\199562.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\200109.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\202203.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\203875.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\208093.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\208343.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\209578.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\212515.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\215359.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\220937.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\221359.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\222640.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\222828.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\229812.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\230703.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\232156.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\234906.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\236765.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\237812.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\239625.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\245875.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\246953.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\246984.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\249687.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\250156.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\251687.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\256406.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\257640.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\258515.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\258765.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\264031.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\264234.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\267484.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\269109.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\273671.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\273687.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\275093.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\275437.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\277343.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\280328.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\284968.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\285234.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\295359.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\298562.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\303906.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\315218.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\318468.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\327031.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\333203.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\339671.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\345843.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\345984.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\355375.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\361046.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\364281.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\367359.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\372578.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\743500.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\744703.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\761281.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\767218.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\769921.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\774140.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\80968.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\814921.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\815875.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\855968.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\869703.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\879218.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\884296.exe
Présent ! [08/11/2008 16:51] C:\WINDOWS\system32\drivers\downld\96265.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Florian\Application Data

Présent ! [08/11/2008 16:35] - "C:\Documents and Settings\Florian\Application Data\m\flec006.exe"
Présent ! [08/11/2008 16:35] - "C:\Documents and Settings\Florian\Application Data\m\list.oct"
Présent ! [08/11/2008 16:35] - "C:\Documents and Settings\Florian\Application Data\m\data.oct"
Présent ! [08/11/2008 16:36] - "C:\Documents and Settings\Florian\Application Data\m\srvlist.oct"
Présent ! [08/11/2008 16:49] - "C:\Documents and Settings\Florian\Application Data\m\shared"
Présent ! [07/11/2008 22:57] - "C:\Documents and Settings\Florian\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\Florian\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5

Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\94QTOHWE\b64[1].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\94QTOHWE\b64[2].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\94QTOHWE\b64_1[1].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\94QTOHWE\b64_1[2].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\94QTOHWE\b64_1[3].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\94QTOHWE\b64_2[1].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\94QTOHWE\b64_3[1].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\94QTOHWE\b64_3[2].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\PJ7NQ60K\b64_1[1].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\PJ7NQ60K\b64_1[3].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\UH3XJVKP\b64[1].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\UH3XJVKP\b64_1[1].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\UH3XJVKP\b64_3[1].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\UH3XJVKP\b64_3[2].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\UH3XJVKP\b64_3[3].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\UH3XJVKP\b64_3[4].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\UH3XJVKP\b64_3[5].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\ZZJVLSO9\b64_1[1].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\ZZJVLSO9\b64_1[2].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\ZZJVLSO9\b64_3[1].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\ZZJVLSO9\b64_3[2].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\ZZJVLSO9\mxd[1].jpg
Présent ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\ZZJVLSO9\mxd[2].jpg

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
nwiz REG_SZ nwiz.exe /install
NeroCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
CloneCDTray REG_SZ "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
VirtualCloneDrive REG_SZ "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
LogitechVideoRepair REG_SZ D:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ D:\Program Files\Logitech\Video\LogiTray.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Logitech Utility REG_SZ LOGI_MWX.EXE
AliceSAV REG_SZ C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
MSConfig REG_SZ C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_USERS\S-1-5-21-484763869-1303643608-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-484763869-1303643608-839522115-1003\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-484763869-1303643608-839522115-1003\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-484763869-1303643608-839522115-1003\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-484763869-1303643608-839522115-1003\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-484763869-1303643608-839522115-1003\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-484763869-1303643608-839522115-1003\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------

Pour rappel pas de possibilité " mode demarrage sans echec" j'ai lu dans qu'il pouvait s'agir de virus bagle
Merci pour vote aide

Réponse 2 / 4

Utilisateur anonyme

Oui,
c'est bien ça : Bagle.

Alors,
> Réouvre FindyKill :
- Choisi cette fois ci l'option 2 (Suppression)
NB : il y aura peut être deux redémarrages. Laisse travailler l'outil jusqu'à l'apparition du message "nettoyage terminé".
- Ensuite poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque.

Ensuite,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,

Bon courage.

A+

Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

bernardsb

Voici le second rapport de FindyKill

----------------- FindyKill V4.095 ------------------

* User : Florian - BS-69D7BEE5F534
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Suppression effectuée à 18:54:52 le 08/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AppServ\Apache2.2\bin\httpd.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
D:\AppServ\Apache2.2\bin\httpd.exe
D:\AppServ\MySQL\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\fxssvc.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\prefetch\104093.EXE-175426DC.pf
Supprimé ! - C:\WINDOWS\prefetch\107890.EXE-185883FC.pf
Supprimé ! - C:\WINDOWS\prefetch\137390.EXE-23B628F7.pf
Supprimé ! - C:\WINDOWS\prefetch\149265.EXE-08B8C990.pf
Supprimé ! - C:\WINDOWS\prefetch\159890.EXE-13167F76.pf
Supprimé ! - C:\WINDOWS\prefetch\163640.EXE-14B9DEA8.pf
Supprimé ! - C:\WINDOWS\prefetch\185078.EXE-1EBE01D1.pf
Supprimé ! - C:\WINDOWS\prefetch\188546.EXE-3921B84C.pf
Supprimé ! - C:\WINDOWS\prefetch\199562.EXE-0DDBB7EB.pf
Supprimé ! - C:\WINDOWS\prefetch\206484.EXE-06522716.pf
Supprimé ! - C:\WINDOWS\prefetch\218546.EXE-153B09AB.pf
Supprimé ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! - C:\WINDOWS\prefetch\NUANCE PDF CONVERTER 5 KEYGEN-137B2DAF.pf
Supprimé ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\srosa2.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\104093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\104578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\107890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\108609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\110265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\115921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\118187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\118531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\121484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\123656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\123875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\124421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\125796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\125875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\127437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\130750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\132218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\135281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\135515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\136890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\137390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\137875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\138453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\138609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\142093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\142140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\143203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\144734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\147343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\149265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\149640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\151343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\151671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\152750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\156578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\156765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\157343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\159328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\162171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\163640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\164390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\164531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\164921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\166812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\167140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\175546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\179093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\179843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\182875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\186093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\186375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\187078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\187296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\188046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\188546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\190609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\191078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\191187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\195421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\195437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\196718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\196921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\196937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\199562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\200109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\202203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\203875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\208093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\208343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\209578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\212515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\215359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\220937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\221359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\222640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\222828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\229812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\230703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\234906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\236765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\237812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\239625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\245875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\246953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\246984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\249687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\250156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\251687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\256406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\257640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\258515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\258765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\267484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\269109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\273671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\273687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\275093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\275437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\277343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\280328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\284968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\285234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\295359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\298562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\303906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\315218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\318468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\327031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\333203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\339671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\345843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\345984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\355375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\361046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\364281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\367359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\372578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\743500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\744703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\761281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\767218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\769921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\774140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\80968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\814921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\815875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\855968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\869703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\879218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\884296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\96265.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\Florian\Application Data

Supprimé ! - "C:\Documents and Settings\Florian\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\Florian\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Florian\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\Florian\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\1Y0-962_Downloadable_Exam_Simulator_2.1_(Cracked).zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\2s-Emotions v1.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\3D Hand Clock 4.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\3D Photo Browser for 3D Users 9.12.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\9A0-043_Practice_Exam_Testing_Engine_Software_1.0_[KeyGen].zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\AAA_ISeePicture_1.00_(Key).zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Abba_1.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Acid-Base_Titration_2.0_KeyGen.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Advanced FileTimer 2.01.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Advanced_Typewriter_Text_Effect_1.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Age_of_Mythology_-_Opening_Moves_scenario.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\AmazingMIDI 1.70.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Aquarium_of_love_1.0_[With_Crack].zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Assam-Adder
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\AtFinCalc 1.0 (Crack).zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\AutoPager 0.1.5.6.4.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\A_Valentine_Wish_Screensaver_5.0_KeyGen.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Bandwidth_Monitor_1.4.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Bible Plus 1.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Billing_for_Microsoft_Access_2000_1.0_[With_Crack].zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\BinarySoft_BDI_1.1.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\BKTraceRoute_3.0.0_[With_Crack].zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Bogart_5.40.05.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Brooke Burke Screensaver Set 1.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Call of Duty Heat of Battle mod 0.40.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Callisto_1.0.0.1.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\CallMe_J2ME_1.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\CDXA_Reader_1.0.0.1.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\CIS Deviation Ticker 1.0 Beta Build 001.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\ClearView 1.0.1.64.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\ClockWatch_Radio_Sync_Server_3.0.1.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\CodeShark Mill 3.08.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\ConvertIt--Unit_Conversion_Tool_1.2.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\CustomerOrders_3.2_build_156.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Daisy Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\DeskLock 1.2.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\DespeckleHelper 1.0.1 (Serial).zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Deuce_Bigalow_European_Gigolo_Trailer.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\discoDSP_Vertigo_2.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\DVD2one_2.1.2.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Dynamic_Opt-In_Emailer_Suite_2.01.034.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\egrade 3.6.1.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\EtherCompass 1.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Evo Server Alive Monitoring System 2.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\eXPressor_1.4.5.1.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Fast Mail Server 3.02.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Fine_Adjust_Black_1.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Flow4J 1.0.4.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Folder_Crypt_2.6.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\FontReview 2.62.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Future_City_3D_Screensaver_1.0_[KeyGen].zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\GlobalPatrol_WebScout_2.1.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Google Widget 1.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\GRL_Real8085_beta2.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\HideThatWindow!_1.0_beta.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Home Data Bank 1.7.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Hook_API_SDK_1.20_(KeyGen).zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\ID Install Watch 1.2.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Imaginary_Telnet_Server_1.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\INAutoBurn 1.3.8 [Patch].zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Innovasys_SmartTasks_2.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Ipodelite_DVD_TO_Zune_Converter_1.1_(Serial).zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\iWash_2.5.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\JXP_1.3.8_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Kernel FAT 4.03 (Patch).zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\LeoPicture_1.6.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\lite-C_0.66_Beta.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Logical_Formula_Evaluator_1.01.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\LotsaLotto 1.01.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Mcafee_Internet_Security_Suite_2006_v.8_EspaÇñol_Spanish_Garantizado_Por_Luismi.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\MIView 0.6 Build 254.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\NetCost 5.8.7.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Nikon_Capture_NX_1.2_Update_Crack.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\nod32-2.50.19-ful+crack.ita.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Notebook_1.4.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\OBSERVATOR_2.1.3033.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\OESesisons 1.00 Beta.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\OPI_Swapper_for_QuarkXPress_6.x_6.0r8_(Crack).zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\PanelBar_for_JSP_4.0.92.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\PCCharge_Pro_5.7.1_(With_Crack).zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\PhotoArtist_1.2.6.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Photo_Collector_1.1.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Playlist_Auto_Creator_1.14.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Powerbullet_Presenter_1.44.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Power_Searcher_Pro_3.2.3_(KeyGen).zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Privacy Protector 4.20.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Proggybar_1.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\ProtectStar_Data_Shredder_1.0_(Patch).zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\PuppetMuppet Official Clock [Planet No.2 Version] 1.0.0.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Recite_Japanese_Words_3.1_Patch.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Red_Faction_-_Carnage_map.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Registry Compressor 2.1.6.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\RegSpy_1.72_(Cracked).zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\RegTweakage.NET_0.2_Beta.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Responsive Knowledgebase 1.01.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Self_Confidence_Screensaver_1.0_[Key+Serial].zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Shock Sticker 2.93.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\SilverSoft Fontastic 2005.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\SolidView_Lite_2006.1.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\SpamChoke_1.3.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Storage_Monitor_Lite_3.1.13.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Summertime_Skies_1.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Symantec.Norton.Ghost.2006.v10.(Keygen).Fr.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\The American Outdoorsman TV Show Wildlife Screen Saver 1.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\The_Sleuthhound_4.6.3_Serial.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Tickle 3.3.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Toxic Spider Screensaver.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\ToyToy_2.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Twilight_Utilities_Address_Monitor_2.1.1.8.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Ultralingua_English_Dictionary_of_Definitions_5.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Unifier_3.2.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Unreal_Tournament_2003_-_Xandust_beta_deathmatch_map.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\UnzipThemAll_1.3.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Vehicle_Expense_Manager_1.2_Crack.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\VFWH monitor 1.12.342.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Video_Fixer_3.23_[Cracked].zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Vista Look 1.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\VobBlanker 2.1.3.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\vSlideshow_1.1.0_Crack.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Web_Menus_Studio_2005_1.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Web_Site_Maestro_6.1_[Key+Serial].zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\WinX_DVD_Copy_6.6.20_[Serial].zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\wodFtpDLX.NET_1.2.0.0.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Word_Fusion_Beta_1.1.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\xCAT - Emoticon Painter 1.00.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\YahArch_1.0.2.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\Zoomy 2.3.zip
Supprimé ! - C:\Documents and Settings\Florian\Application Data\m\shared\ZylGPSReceiverAX_3.10.zip
Supprimé ! - "C:\Documents and Settings\Florian\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\Florian\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\Florian\LOCALS~1\Temp

»»»» Suppression des fichiers dans C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5

Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\94QTOHWE\b64[1].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\94QTOHWE\b64[2].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\94QTOHWE\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\94QTOHWE\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\94QTOHWE\b64_1[3].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\94QTOHWE\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\94QTOHWE\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\94QTOHWE\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\PJ7NQ60K\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\PJ7NQ60K\b64_1[3].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\UH3XJVKP\b64[1].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\UH3XJVKP\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\UH3XJVKP\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\UH3XJVKP\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\UH3XJVKP\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\UH3XJVKP\b64_3[4].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\UH3XJVKP\b64_3[5].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\ZZJVLSO9\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\ZZJVLSO9\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\ZZJVLSO9\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\ZZJVLSO9\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\ZZJVLSO9\mxd[1].jpg
Supprimé ! - C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\ZZJVLSO9\mxd[2].jpg

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
Supprimé ! - HKEY_CURRENT_USER\Software\FirtR
Supprimé ! - HKEY_CURRENT_USER\Software\FFC
Supprimé ! - HKEY_CURRENT_USER\Software\CHKPTR
Supprimé ! - HKEY_USERS\S-1-5-21-484763869-1303643608-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
Supprimé ! - HKEY_USERS\S-1-5-21-484763869-1303643608-839522115-1003\Software\MuleAppData

--------------- [ Etat / Redémarage des services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

+- Suppression des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\Florian\Local Settings\Application Data\IM\Animation\firecracker.ima
C:\Documents and Settings\Florian\Local Settings\Application Data\IM\Identities\{8D65E9D7-A735-482C-AFC4-8CDC2BA45041}\Message Store\Attachments\IncrediMail XE Build 1361 Premium Gold Keygen - MARKUS.zip
C:\Documents and Settings\Florian\Local Settings\Application Data\IM\Identities\{8D65E9D7-A735-482C-AFC4-8CDC2BA45041}\Message Store\Attachments\IncrediMail XE build 1361 Premium Keygen.rar
C:\Documents and Settings\Florian\Local Settings\Application Data\IM\Identities\{8D65E9D7-A735-482C-AFC4-8CDC2BA45041}\Message Store\Attachments\{7A36EC00-4F14-44BB-A183-BFABED91B5BA}\IncrediMail XE build 1361 Premium Keygen.rar
C:\Documents and Settings\Florian\Local Settings\Application Data\IM\Identities\{8D65E9D7-A735-482C-AFC4-8CDC2BA45041}\Message Store\Attachments\{AB6D5ACD-D14D-4B1D-8408-D48882AA0FD0}\IncrediMail XE Build 1361 Premium Gold Keygen - MARKUS.zip
C:\Documents and Settings\Florian\Local Settings\Application Data\IM\Letter\cracking_crackers.imf
C:\Documents and Settings\Florian\Recent\crack_clef_wep_sous_windows.pdf.lnk
C:\Documents and Settings\Florian\Recent\Norton Internet Security 2006 FR Crack 100% verifier bon(1).lnk
C:\Documents and Settings\Florian\Recent\WinAircrackPack.rar.lnk
C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw

---------------- ! Fin du rapport ! ------------------

bernardsb > bernardsb

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:36, on 08/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AppServ\Apache2.2\bin\httpd.exe
D:\AppServ\Apache2.2\bin\httpd.exe
D:\AppServ\MySQL\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 - vpnweb.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00AE2FD6-BC3E-4C1F-9FB6-E9B3CABBFA05}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{889CA43E-A996-4BCA-A443-366A5888BA1F}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{970DA1A8-0779-4AFE-9588-3AC2F55F34F6}: NameServer = 192.168.1.1
O20 - Winlogon Notify: RDM+ - d:\Program Files\RDM+\notify.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Apache Software Foundation - D:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ouverture de session unique de Lotus Notes (Lotus Notes Single Logon) - Unknown owner - C:\WINDOWS\system32\nslsvice.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Multi-user Cleanup Service - Unknown owner - D:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: mysql - Unknown owner - D:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RDM+ Local Service (RDMPLocalService) - Unknown owner - d:\Program Files\RDM+\rdmpserv.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Réponse 3 / 4

Utilisateur anonyme

Ok,
très bien.

Avant de te libérer :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

Puis on termine.
(Si tu veux on peut continuer un peu le nettoyage aussi ; dis moi).

A+

bernardsb

Ok ca marche je fait ca que tu me dit , et apres on optimise , au fait je suis sans antivirus (vu l'efficasité de advast contre ce ver) que me propose tu comme protection pour le poste gastos bien sure .

Utilisateur anonyme > bernardsb

Ha oui en effet,
j'avais pas vu.

Je te conseille Antivir : gratuit, léger et efficace. Mais il en existe d'autres.
> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télécharger Antivir ICI.

A+

bernardsb > Utilisateur anonyme

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 09, 2008 9:57:24 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 8/11/2008
Enregistrements dans la base antivirus Kaspersky : 1232689
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 214097
Nombre de virus trouvés: 7
Nombre d'objets infectés: 58 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 07:52:22

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Florian\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Florian\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florian\Local Settings\Historique\History.IE5\MSHist012008110820081109\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florian\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florian\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_6c0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_202.trc L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP457\A0205557.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP458\A0205614.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP458\A0205633.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP458\A0205634.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205647.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205649.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205650.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205671.exe Infecté : Trojan-Downloader.Win32.Bagle.aep ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205672.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205695.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205709.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205717.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205750.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205774.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205787.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205791.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205914.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205929.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205930.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205931.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205944.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205945.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205946.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205947.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205961.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205962.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0205963.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206153.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206154.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206158.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206159.exe Infecté : Trojan-Downloader.Win32.Bagle.aep ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206160.exe Infecté : Trojan-Downloader.Win32.Bagle.aep ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206163.exe Infecté : Trojan-Downloader.Win32.Bagle.aep ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206164.exe Infecté : Trojan-Downloader.Win32.Bagle.aep ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206169.exe Infecté : Trojan-Downloader.Win32.Bagle.aep ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206170.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206173.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206174.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206180.exe Infecté : Trojan-Downloader.Win32.Bagle.aep ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206186.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206190.exe Infecté : Trojan-Downloader.Win32.Bagle.aep ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206193.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206195.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206200.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206206.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206208.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206215.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206224.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206283.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206287.exe Infecté : Trojan-Downloader.Win32.Bagle.aep ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206294.exe Infecté : Trojan-Downloader.Win32.Bagle.aep ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\A0206295.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\S0EF21518.tmp L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\VPN.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_154.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Bernard\Disque B\winupd.bat Infecté : Trojan.BAT.Zapchast ignoré
D:\Bernard\Exploitation Aspi\Logiciels\SNMP\SNMP TRAP Server\snmp_watcher.zip/SNMPTRAP.VIR Infecté : Virus.Win9x.CIH ignoré
D:\Bernard\Exploitation Aspi\Logiciels\SNMP\SNMP TRAP Server\snmp_watcher.zip ZIP: infecté - 1 ignoré
D:\Sauve\IsoBuster Pro 2.2.0.1 (ML) + keygen.rar/IsoBuster Pro 2.2.0.1 Incl.keygen-ZWT/isobuster_all_lang.exe/C:\Dokumente und Einstellungen\DG-Base\Desktop\Proggs.exe Infecté : Backdoor.Win32.Bifrose.atv ignoré
D:\Sauve\IsoBuster Pro 2.2.0.1 (ML) + keygen.rar/IsoBuster Pro 2.2.0.1 Incl.keygen-ZWT/isobuster_all_lang.exe Infecté : Backdoor.Win32.Bifrose.atv ignoré
D:\Sauve\IsoBuster Pro 2.2.0.1 (ML) + keygen.rar RAR: infecté - 2 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{B01F89ED-0A03-4492-BB5D-ECD91743D242}\RP459\change.log L'objet est verrouillé ignoré

Analyse terminée.

Bonjour
Voici le rapport peux -on continuer l'analyse
Merci

Réponse 4 / 4

Utilisateur anonyme

Bonjour Bernard,
oui, on va continuer un peu ;)

Je vais te faire supprimer des programmes infectés avec OTmoveIT. Regarde lesquels avant pour accepter (sinon dis le moi).

Alors,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).

:processes
explorer.exe

:files
D:\Bernard\Disque B\winupd.bat 
D:\Bernard\Exploitation Aspi\Logiciels\SNMP\SNMP TRAP Server\snmp_watcher.zip
D:\Sauve\IsoBuster Pro 2.2.0.1 (ML) + keygen.rar
C:\Dokumente und Einstellungen\DG-Base\Desktop\Proggs.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.

Ensuite,
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes....

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto

Après,
> Télécharge et installe Ccleaner (N'installe pas la Yahoo Toolbar) :
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, réponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

Bon dimanche.
Plus de souci avec le PC ?
N'oublie pas les deux rapports stp ;)

Discussions similaires

Softonic,est-ce un virus ?

MMS d'un numéro inconnu

Dossiers "Album inconnu" ??

Désinstaller Softonic

je voudrais devenir une artiste aidez-moi

Virus inconnu

4 réponses

Votre réponse

Discussions similaires

Newsletters