Virus Bagle

Question

Bonjour,

j'ai le virus Rookit Bagle j'aimerai savoir comment le supprimer, je ne peu plus utilisé spybot ni ad aware ni antivir! Je l'ai détecté avec malawarebytes! 
J'ai vraiment besoin d'aide SVP! Merci.

Utilisateur anonyme · Answer

Bonsoir,

 Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide. 

&#x25B6 Télécharges FindyKill de Chiquitine29

&#x25B6 Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe


&#x25B6 Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

&#x25B6 Entre dans le dossier " FindyKill "

&#x25B6 Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

&#x25B6 Choisis l'option 1 . Puis laisses travailler ...

&#x25B6 Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

Squatt · Answer

Je n'arrive pas à désactivé l'UAC je coche la case pourtant, windows me demande même pas de redemarrer, je l'avais pourtant déjà fait!

Utilisateur anonyme · Answer

Re,

Alors télécharge "findykill" et ensuite clic droit sur l'icône qui sera sur ton bureau et "exécute en tant qu'administrateur".

@+

Squatt · Answer

----------------- FindyKill V4.706 ------------------

* User : Squatt - PC-DE-SQUATT
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 27/11/08 par Chiquitine29
* Recherche effectuée à 19:45:10 le 05/12/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\Windows

»»»» Presence des fichiers dans C:\Windows\Prefetch

»»»» Presence des fichiers dans C:\Windows\system32

»»»» Presence des fichiers dans C:\Windows\system32\drivers

Found ! [05/12/2008 18:22] - C:\Windows\system32\drivers\srosa2.sys
Found ! [21/04/2005 09:01] - C:\Windows\system32\drivers\winfilse.exe

»»»» Presence des fichiers dans C:\Users\Squatt\AppData\Roaming

»»»» Presence des fichiers dans C:\Users\Squatt\AppData\Local\Temp

»»»» Presence des fichiers dans C:\Users\Squatt\Local Settings\Temporary Internet Files\Content.IE5

Found ! [05/12/2008 17:02] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\04QK0A4P\b64_2[1].jpg
Found ! [05/12/2008 17:01] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\04QK0A4P\b64_3[1].jpg
Found ! [05/12/2008 08:55] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1SU7052H\b64[1].jpg
Found ! [04/12/2008 11:43] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1SU7052H\b64_1[1].jpg
Found ! [05/12/2008 18:25] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1SU7052H\b64_2[1].jpg
Found ! [05/12/2008 08:54] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1SU7052H\b64_3[1].jpg
Found ! [05/12/2008 12:58] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1SU7052H\b64_3[2].jpg
Found ! [05/12/2008 18:00] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1SU7052H\b64_3[3].jpg
Found ! [04/12/2008 17:09] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1SU7052H\IKPHCAQB90J1CAYQ3QM3CAG68KVZCAOZCG6RCAMJDNEYCA64MFHDCAWZUG6ACAEDZ47NCAQOWMQ3CA9O3XL9CA69EPHUCAHINDJRCAO2BMIJCAGL1NWCCAGO425FCADMEX3LCA3FBQ56CAJY9B64CAWCP2WT.jpg
Found ! [05/12/2008 17:02] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5LE00232\b64[1].jpg
Found ! [05/12/2008 18:25] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RH7MURF\b64[1].jpg
Found ! [04/12/2008 23:36] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RH7MURF\b64[2].jpg
Found ! [04/12/2008 15:47] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RH7MURF\b64_1[1].jpg
Found ! [05/12/2008 17:59] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RH7MURF\b64_1[2].jpg
Found ! [04/12/2008 15:48] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RH7MURF\b64_2[1].jpg
Found ! [05/12/2008 03:39] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RH7MURF\b64_2[2].jpg
Found ! [05/12/2008 18:01] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RH7MURF\b64_2[3].jpg
Found ! [04/12/2008 15:48] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7S6045EM\b64[1].jpg
Found ! [05/12/2008 12:57] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7S6045EM\b64_3[1].jpg
Found ! [05/12/2008 17:01] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GJ90LHHR\b64_1[1].jpg
Found ! [05/12/2008 17:01] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SG7PZ00Q\b64_2[1].jpg
Found ! [04/12/2008 17:11] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9KY5CCK\242YCAXWN0WHCAC019MMCASQ3V8GCAXYIXROCAOB64YHCANP3P2BCAFSX7FHCA1QLBB4CAYCE00CCACWTJHICAXIPYDCCA0DPPRECA6Y5XC9CA9CH85JCAUAX7PLCAJL81FCCAEHNL1ICA4OWQBJCA2WCZ5X.jpg
Found ! [04/12/2008 15:49] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9KY5CCK\b64[1].jpg
Found ! [04/12/2008 19:33] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9KY5CCK\b64[2].jpg
Found ! [05/12/2008 03:40] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9KY5CCK\b64[3].jpg
Found ! [05/12/2008 08:55] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9KY5CCK\b64[4].jpg
Found ! [05/12/2008 18:26] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9KY5CCK\b64[5].jpg
Found ! [04/12/2008 23:35] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9KY5CCK\b64_1[1].jpg
Found ! [05/12/2008 03:38] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9KY5CCK\b64_1[2].jpg
Found ! [05/12/2008 12:57] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9KY5CCK\b64_1[3].jpg
Found ! [04/12/2008 19:32] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9KY5CCK\b64_2[1].jpg
Found ! [04/12/2008 23:36] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9KY5CCK\b64_2[2].jpg
Found ! [04/12/2008 19:32] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9KY5CCK\b64_3[1].jpg
Found ! [05/12/2008 08:55] - C:\Users\Squatt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9KY5CCK\b64_3[2].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe
SmpcSys=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
ehTray.exe=C:\Windows\ehome\ehTray.exe
Free Download Manager="C:\Program Files\Free Download Manager\fdm.exe" -autorun
ISUSPM="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide
RtHDVCpl=RtHDVCpl.exe
<NO NAME>=
RoxWatchTray="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
toolbar_eula_launcher="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe"
SpywareTerminator="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
NWEReboot=
TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
hpqSRMon=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Malwarebytes Anti-Malware (reboot)="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\Corel Snapfire 1]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\playplus]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Producer]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\SmpSys]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\vscap]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winfilse]

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-329090536-52843620-3910971160-1002\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-329090536-52843620-3910971160-1002\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-329090536-52843620-3910971160-1002\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-329090536-52843620-3910971160-1002\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4

/!\ WinDefend - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------

Utilisateur anonyme · Answer

Re,

Ok:

Findykill de chiquitine29 option 2:

&#x25B6 Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

&#x25B6 Double-clique sur le raccourci FindyKill sur ton bureau

&#x25B6 Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

&#x25B6 Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

@+

Squatt · Answer

Au risque de te parraitre bête je ne comprend pas "&#9654; Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir" 
je les branche comment?

Utilisateur anonyme · Answer

Re,

Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir 

Tu as bien des clés ou autres prises USB => tu les branches dessus (ton pc ) et tu fait le l'option 2.

@+

Squatt · Answer

Il ne se passe rien! Quand je fait l'option 2 y'a écris accès refuser puis l'ordi redémarre aussitôt et qu'un seule fois!!!

Utilisateur anonyme · Answer

Re,

OKI.

Alors regarde dans poste de travail et ton disque le "dct txt de findykill" si tu ne le trouve pas recommence l'option 2 .

merci.

@+

Squatt · Answer

Toujours pareil!!! Rien du tout et encore "accès refusé"

Utilisateur anonyme · Answer

Ren

Bon.

Supprime findykill et fait ceci STP.

&#9654; Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
&#9654; tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
&#9654; installe ce fichier sur le Bureau.
&#9654; ensuite double-clic sur Elibagla.exe
&#9654; laisse la case "eliminar ficheros automaticamente" coché
&#9654; clique sur"explorar"
&#9654; laisse-le travailler

&#9654; Redémarre en mode sans échec,

*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

&#9654; relance 2 fois elibagla

&#9654; redémarre en mode normal

&#9654; poste le rapport final qui sera dans c:\infosat.txt

Destrio5 · Answer

Salut,

Tu ne m'avais pas donné de nouvelle :
http://www.commentcamarche.net/forum/affich 9379229 probleme pub

Je trouve cela dommage.

Utilisateur anonyme · Answer

Salut destrio5,te laisse finir ce nouveau cas si tu veut.

@+

Destrio5 · Answer

Il a Vista donc pour lancer FindyKill, il faut cliquer droit sur FindyKill et choisir Exécuter en tant qu'administrateur.

Squatt · Answer

Salut Destrio! Désolé de ne pas avoir donné suite il y a que 2 jours que j'ai internet suite à mon déménagement! Puis un manque de temps ses 2 jours! Vraiment désolé.

Pour le reste je ferai ça plus tard, je dois partir la! Merci à vous!

Destrio5 · Answer

Ok, sans problème ;)

Utilisateur anonyme · Answer

Re,

Oui quel bête que je suis il est sous vista !!!

Te laisse finir alors "destrio5".

@+

Bon courage.

Squatt · Answer

Voilà j'ai donc supprimer avec findykill en tant qu'administrateur! Le rapport m'a donné ça :



----------------- FindyKill V4.706 ------------------

* User : Squatt - PC-DE-SQUATT
* executed from : C:\Program Files\FindyKill
* Update on 27/11/08 par Chiquitine29
* Start at 22:37:34 the 05/12/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
 
 
((((((((((((((( *** deleting *** ))))))))))))))))))  
 
 
--------------- [ Active Processes ] ----------------  
 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
 
--------------- [ Infected files / folders ] ----------------  
 
 
»»»» Supression files in C: 
 
 
»»»» Supression files in C:\Windows 
 
 
»»»» Supression files in C:\Windows\Prefetch 
 
 
»»»» Supression files in C:\Windows\system32 
 
 
»»»» Supression files in C:\Windows\system32\drivers 
 
Deleted ! - C:\Windows\system32\drivers\srosa.sys  
Deleted ! - C:\Windows\system32\drivers\srosa2.sys  
Deleted ! - C:\Windows\system32\drivers\winfilse.exe  
 
»»»» Supression files in C:\Users\Squatt\AppData\Roaming 
 
Deleted ! - "C:\Users\Squatt\AppData\Roaming\inst.exe"  
 
»»»» Supression files in C:\Users\Squatt\AppData\Local\Temp 
 
 
»»»» Supression files in C:\Users\Squatt\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [  Registry / Infected keys ] ---------------- 
 
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_USERS\S-1-5-21-329090536-52843620-3910971160-1002\Software\Local AppWizard-Generated Applications\winfilse   
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse   
 
--------------- [ States / Restarting of services ] ---------------- 
 


+- Services : [ Auto=2 / Request=3 / Disable=4 ] 

 Ndisuio - Type of startup  = 3 
 
 EapHost - Type of startup  = 2 
 
 Wlansvc - Type of startup  = 2 
 
 SharedAccess - Type of startup  = 2 
 
 wuauserv - Type of startup  = 2 
 
 wscsvc - Type of startup  = 2 
 
 WinDefend - Type of startup  = 2 
 
 
---------------   [ Cleaning removable drives ] ----------------  
 
+- Informations : 

C: - Lecteur fixe
 
+- deleting files : 
 
 
--------------- [ Registry / Mountpoint2 ] ----------------  
 
 
 -> Not found ! 
 
 
--------------- [ Searching Cracks / Keygen ] ----------------  
 
C:\Users\Squatt\Music\Rap Fran‡ais\Assassin - Squat\Ma 6-T va cracker - ASSASSIN 'L'ile de l'inconscient'.mp3
 
 
---------------- ! End of report ! ------------------

Destrio5 · Answer

Bien.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Clique droit sur Combofix.exe et choisis Exécuter en tant qu'administrateur.
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

Squatt · Answer

Comment je désactive mes antispyware et mon antivirus? je peu pas y accedé j'ai des messages d'erreurs à chaque fois les programmes ne s'ouvrent pas!

Destrio5 · Answer

Tu réinstalleras tes applications infectées après ComboFix à ce moment-là ;)

Squatt · Answer

ComboFix 08-12-05.02 - Squatt 2008-12-05 23:02:39.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.166 [GMT 1:00] Lancé depuis: c:\users\Squatt\Desktop\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe c:\windows\system32\hpowiax5.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SK9OU0S ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-05 au 2008-12-05 )))))))))))))))))))))))))))))))))))) . 2008-12-05 22:31 . 2008-12-05 22:39 d-------- c:\program files\FindyKill 2008-12-04 11:55 . 2008-12-04 12:01 d-------- c:\users\Squatt\AppData\Roaming\ArcSoft 2008-12-04 11:55 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL 2008-12-04 11:55 . 2006-11-10 15:05 18,688 --a------ c:\windows\System32\drivers\afc.sys 2008-12-03 07:55 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll 2008-12-03 07:55 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll 2008-12-03 07:55 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe 2008-12-03 07:55 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll 2008-12-03 07:54 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll 2008-12-03 07:54 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll 2008-12-03 07:54 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll 2008-12-03 07:54 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll 2008-12-03 07:54 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe 2008-11-13 20:33 . 2008-11-13 20:33 dr------- c:\windows\System32\config\systemprofile\Saved Games 2008-11-13 20:33 . 2008-11-13 20:33 dr------- c:\windows\System32\config\systemprofile\Links 2008-11-13 20:33 . 2008-11-13 20:33 d-------- c:\users\Squatt\AppData\Roaming\InstallShield 2008-11-13 20:32 . 2008-11-13 20:32 dr------- c:\windows\System32\config\systemprofile\Searches 2008-11-12 20:24 . 2008-11-12 20:24 d-------- C:\_OTMoveIt 2008-11-12 16:46 . 2008-11-12 16:46 d-------- C: sit 2008-11-12 16:07 . 2008-11-12 16:07 d-------- c:\users\Squatt\AppData\Roaming\Malwarebytes 2008-11-12 16:06 . 2008-11-12 16:06 d-------- c:\users\All Users\Malwarebytes 2008-11-12 16:06 . 2008-12-05 21:57 d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-12 16:06 . 2008-11-12 16:06 d-------- c:\progra~2\Malwarebytes 2008-11-12 16:06 . 2008-12-03 19:52 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys 2008-11-12 16:06 . 2008-12-03 19:52 15,504 --a------ c:\windows\System32\drivers\mbam.sys 2008-11-12 15:28 . 2008-11-12 16:00 d-------- C:\ToolBar SD 2008-11-12 15:26 . 2008-11-12 15:26 d-------- c:\users\All Users\NortonInstaller 2008-11-12 15:26 . 2008-11-12 15:26 d-------- c:\progra~2\NortonInstaller 2008-11-12 10:01 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll 2008-11-12 10:01 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll 2008-11-12 10:01 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys 2008-11-12 03:18 . 2008-11-12 14:38 d-------- c:\program files\Navilog1 2008-11-11 19:31 . 2008-11-11 19:31 d-------- c:\users\All Users\Avira 2008-11-11 19:31 . 2008-11-11 19:31 d-------- c:\program files\Avira 2008-11-11 19:31 . 2008-11-11 19:31 d-------- c:\progra~2\Avira 2008-11-11 19:20 . 2008-11-11 19:20 d-------- C:\Downloads 2008-11-11 13:23 . 2008-12-05 22:32 d-------- c:\users\Squatt\AppData\Roaming\Free Download Manager 2008-11-11 13:23 . 2008-11-11 13:23 d-------- c:\program files\Free Download Manager . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-05 22:08 --------- d-----w c:\progra~2\Sonic 2008-12-04 11:03 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-20 20:57 --------- d-----w c:\progra~2\Roxio 2008-11-12 03:38 --------- d-----w c:\program files\Java 2008-11-12 03:29 --------- d-----w c:\program files\Common Files\Adobe 2008-11-06 15:36 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-11-03 01:07 --------- d-----w c:\progra~2\NVIDIA 2008-11-03 01:01 --------- d-----w c:\program files\Common Files\InstallShield 2008-11-02 21:36 --------- d-----w c:\users\Squatt\AppData\Roaming\HP 2008-10-30 01:26 --------- d-----w c:\progra~2\HP 2008-10-29 22:45 --------- d-----w c:\progra~2\Hewlett-Packard 2008-10-29 22:44 --------- d-----w c:\progra~2\HPSSUPPLY 2008-10-29 22:27 --------- d-----w c:\program files\HP 2008-10-29 22:27 --------- d-----w c:\progra~2\HP Product Assistant 2008-10-29 22:26 --------- d-----w c:\program files\Hewlett-Packard 2008-10-29 22:26 --------- d-----w c:\program files\Common Files\Hewlett-Packard 2008-10-29 22:25 --------- d-----w c:\program files\Common Files\HP 2008-10-25 02:21 --------- d-----w c:\program files\AviSynth 2.5 2008-10-16 12:55 --------- d-----w c:\program files\inKline Global 2008-10-15 18:04 --------- d-----w c:\progra~2\Messenger Plus! 2008-10-15 14:45 --------- d-----w c:\program files\Messenger Plus! Live 2008-10-15 14:41 --------- d-----w c:\program files\Windows Live 2008-10-15 14:37 --------- d-----w c:\progra~2\WLInstaller 2008-10-08 19:09 --------- d-----w c:\progra~2\Spybot - Search & Destroy 2008-10-07 17:42 --------- d-----w c:\program files\Image-Line 2008-10-07 17:42 --------- d-----w c:\program files\ASIO4ALL v2 2008-10-07 17:41 --------- d-----w c:\program files\VstPlugins 2008-10-07 17:40 --------- d-----w c:\program files\Outsim 2008-10-07 14:06 --------- d-----w c:\users\Squatt\AppData\Roaming\MAGIX 2008-10-07 14:04 --------- d-----w c:\program files\MAGIX 2008-10-07 14:04 --------- d-----w c:\progra~2\MAGIX 2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll 2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32 tkrnlpa.exe 2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32 toskrnl.exe 2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys 2008-06-02 01:09 174 --sha-w c:\program files\desktop.ini 2008-03-19 17:07 47,360 ----a-w c:\users\Squatt\AppData\Roaming\pcouffin.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-05-20 2474031] "ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480] "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-25 29744] "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672] "TkBellExe"="c:\program files\Common Files\Real\Update_OB ealsched.exe" [2008-07-08 185896] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152] "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-20 13535776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-20 92704] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-12-05 266497] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2008-12-03 1265296] "RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:\windows\RtHDVCpl.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968] c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "FilterAdministratorToken"= 1 (0x1) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.i420"= i420vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-329090536-52843620-3910971160-1002] "EnableNotificationsRef"=dword:00000003 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{A9B39C82-7011-40A1-A297-9E048CEB886C}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype "{E424D81B-3E83-40BE-B8E2-D095BCE5F8B4}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype "{C59BBE90-5AC3-4B4E-A135-92FB12F7017A}"= Profile=Public|c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "TCP Query User{BC9193DF-196E-4783-BAA0-2720603F8A03}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule "UDP Query User{98DC424B-D7FD-45CF-BA6D-E43951766533}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule "TCP Query User{446F546E-FC50-4FB6-AFDA-118F9496F1FC}c:\program files\packard bell\updator\pbupdator.exe"= UDP:c:\program files\packard bell\updator\pbupdator.exe:Packard Bell Updator "UDP Query User{C2BC3F04-1B4A-4BE1-ADD2-1AD6BF263F2A}c:\program files\packard bell\updator\pbupdator.exe"= TCP:c:\program files\packard bell\updator\pbupdator.exe:Packard Bell Updator "{825B8C1C-67E2-43BF-A866-4AB4E99B3332}"= UDP:c:\program files\uTorrent\utorrent.exe:µTorrent "{2D63BFBE-E95C-4E6C-B099-3DE00DA5C62F}"= TCP:c:\program files\uTorrent\utorrent.exe:µTorrent "{6AF29CA8-2746-492E-9ED1-CAA6AE09B840}"= Profile=Public|c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{79B1AFC7-8F3A-45DB-87B5-CFF7A6D15FDC}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{23F7EF9B-BF7F-47BD-8876-0E99A50F9379}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "TCP Query User{ECA1FF3D-A6D4-4DBB-AF86-3A3E6E93D277}c:\users\squatt\appdata\local\temp\temp2_emule0.48a.zip\emule0.48a\emule.exe"= UDP:c:\users\squatt\appdata\local emp emp2_emule0.48a.zip\emule0.48a\emule.exe:emule.exe "UDP Query User{C9DDEEBD-578C-4C1E-97D4-96A60D1EE7B9}c:\users\squatt\appdata\local\temp\temp2_emule0.48a.zip\emule0.48a\emule.exe"= TCP:c:\users\squatt\appdata\local emp emp2_emule0.48a.zip\emule0.48a\emule.exe:emule.exe "{3301D5B7-9B28-4AF0-95C2-92BD2B5575BA}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{CC4F599A-D05F-452E-8B01-A9A63FB3EB1D}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{CB8F61BC-BA37-4106-A9E6-EA593FC54B74}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes "{6212630E-DFE3-4F55-AAE3-4FC55EEE7688}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes "{55648135-22DD-4F17-BD4C-11812B606D6E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{FE8CEE7B-7E85-4D31-8767-F0AC31820366}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe "{DE805AAF-09C7-4AC8-8B7B-6C3FC24F4F2B}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe "{AA3FB602-BFEC-486F-AA22-7E70301EAD07}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe "{FFB05617-DBA0-4E31-994B-00065CDB96E7}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe "{6DF3FD3D-6229-4EC5-BF48-2787E5A586C8}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe "{0EBB349E-E6BC-4FA9-868D-C909AA287A60}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe "{4C4C3460-BCA2-4E59-B4E7-464D840E601B}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe "{FDB53D6F-79A7-451D-AFDD-E1D2DB96831F}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe "{538752E6-3C26-42C6-BCCC-C439CD0651A8}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe "{BABCD562-C849-431C-8667-C50229103408}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe "{E0291052-C4AB-483E-803B-D22908B3123F}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe "{CBE549E0-4E23-4A31-B3FE-7E1AC1AD7B87}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe "{911BE016-6F69-4D37-9D4B-52F00673269E}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe "{6EFEB3A2-F9CB-43F8-BB90-0A66B9E34817}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe "{D8828968-85FA-4C49-BC95-06A5F404937E}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpiscnapp.exe:hpiscnapp.exe "{DDFA4BD5-083B-4F3E-8BD4-047EAEBCEA3C}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpiscnapp.exe:hpiscnapp.exe "{9CC7D7ED-976A-45BD-8664-40AF47F0284B}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe "{81A2D6BD-2C48-4827-89D4-BE7AFAF56E24}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe "{6B08055A-9138-4F8C-9FB7-CF2082FFA00D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{CE2896C6-5760-4EA0-AAAB-DA1163B75E4F}"= UDP:c:\users\Squatt\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool "{9017A110-EC4D-4D88-BCEC-50C4A09B8189}"= TCP:c:\users\Squatt\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-02-09 809296] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2008-10-07 1527900] S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 31592] S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-06-16 29744] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Common Files\LightScribe\LSRunOnce.exe" . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-SmpcSys - c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe HKLM-Run-SpywareTerminator - c:\program files\Spyware Terminator\SpywareTerminatorShield.exe HKLM-Run-NWEReboot - (no file) . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} mWindow Title = uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm FireFox -: Profile - c:\users\Squatt\AppData\Roaming\Mozilla\Firefox\Profiles\hdzpwve9.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://search.shareazaweb.com/fr/ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-05 23:08:48 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32 vvsvc.exe c:\windows\System32\audiodg.exe c:\windows\System32 undll32.exe c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\program files\CDBurnerXP\NMSAccessU.exe c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe c:\windows\System32\conime.exe c:\windows\System32 undll32.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\ehome\ehmsas.exe c:\program files\iPod\bin\iPodService.exe c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe c:\program files\HP\Digital Imaging\bin\hpqste08.exe c:\program files\HP\Digital Imaging\bin\hpqbam08.exe c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe c:\windows\System32\dllhost.exe . ************************************************************************** . Heure de fin: 2008-12-05 23:12:53 - La machine a redémarré [Squatt] ComboFix-quarantined-files.txt 2008-12-05 22:12:22 Avant-CF: 148,821,643,264 octets libres Après-CF: 148,882,538,496 octets libres 256 --- E O F --- 2008-12-02 12:34:40

Destrio5 · Answer

---> Réinstalle les applications qui ont été infectées.

Squatt · Answer

Tu vas peu être me prendre pour un naze mais j'comprend pas la!!!!

"---> Réinstalle les applications qui ont été infectées."

Destrio5 · Answer

"n'est pas une application win32 valide"

Squatt · Answer

Ouais c'est ça mon souci... C'est pour ça que je peu pas ouvrir mon antivirus.

Destrio5 · Answer

C'est bien ce que je dis, réinstalle-le.

Squatt · Answer

Ok 

Mais je fait comment?

Destrio5 · Answer

Installe Antivir :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Squatt · Answer

Je dois tout désinstallé et réinstaller?? Les anti spyware aussi alors???

Destrio5 · Answer

Toutes les applications qui t'affichent "n'est pas une application win32 valide".

Squatt · Answer

Ok ça marche! 

AD Aware m'indique error 1810 service is online! Je suppose que ça veut dire la même chose. J'vais faire tout ça.

Destrio5 · Answer

Ok après tu feras un scan en ligne.

Squatt · Answer

Voilà j'ai désinstaller antivir, ad aware et spybot! je dois faire un scan ou je réinstalle tout de nouveau?

Destrio5 · Answer

Oui réinstalle.

Squatt · Answer

Voilà j'ai donc réinstaller tout ça!

Destrio5 · Answer

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

Squatt · Answer

Le scan en ligne ne fonctionne pas, je sais pas si ça viens de chez moi ou c'est le site qui a un problème! Quand j'active "active X" il se passe rien du tout ça reviens à la page précédente!

Je n'ai pas one-line dans mes programmes!

Squatt · Answer

Compatibilité avec Windows Vista en cours de développement. 
Bientôt disponible...

C'est peu être du à ça non????

Destrio5 · Answer

https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Squatt · Answer

Salut à toi, 

Donc Panda impossible de finir le scan il s'arrête au bout de 77% (j'ai essayer 2 fois)  sur C/windows/x2.64.exe

Fichiers analysés :  	274346
Fichiers infectés : 	9
Fichiers suspects détectés : 	1
Vulnérabilités détectées : 	0

Destrio5 · Answer

Ok.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Squatt · Answer

Donc voilà le scan: 


Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1467
Windows 6.0.6001 Service Pack 1

06/12/2008 20:07:05
mbam-log-2008-12-06 (20-07-05).txt

Type de recherche: Examen rapide
Eléments examinés: 46333
Temps écoulé: 3 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

Fais un scan complet avec Antivir.

Squatt · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : 2008-12-06  20:12

La recherche porte sur 1075399 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows Vista
Version de Windows :(Service Pack 1)  [6.0.6001]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :PC-DE-SQUATT

Informations de version :
BUILD.DAT     : 8.2.0.51       16930 Bytes  2008-10-30 15:47:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  2008-06-26 08:57:49
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  2008-07-21 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  2008-06-12 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  2008-07-04 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  2008-10-27 23:29:51
ANTIVIR1.VDF  : 7.1.0.56      411136 Bytes  2008-11-09 23:29:53
ANTIVIR2.VDF  : 7.1.0.160     571392 Bytes  2008-11-30 23:29:54
ANTIVIR3.VDF  : 7.1.0.195     219648 Bytes  2008-12-05 23:29:55
Version du moteur: 8.2.0.42  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  2008-10-14 10:05:56
AESCRIPT.DLL  : 8.1.1.17      336251 Bytes  2008-12-05 23:30:05
AESCN.DLL     : 8.1.1.5       123251 Bytes  2008-12-05 23:30:04
AERDL.DLL     : 8.1.1.3       438645 Bytes  2008-12-05 23:30:03
AEPACK.DLL    : 8.1.3.4       393591 Bytes  2008-12-05 23:30:02
AEOFFICE.DLL  : 8.1.0.32      196987 Bytes  2008-12-05 23:30:01
AEHEUR.DLL    : 8.1.0.74     1519990 Bytes  2008-12-05 23:30:00
AEHELP.DLL    : 8.1.2.0       119159 Bytes  2008-12-05 23:29:58
AEGEN.DLL     : 8.1.1.6       323955 Bytes  2008-12-05 23:29:57
AEEMU.DLL     : 8.1.0.9       393588 Bytes  2008-10-14 10:05:56
AECORE.DLL    : 8.1.5.2       172405 Bytes  2008-12-05 23:29:56
AEBB.DLL      : 8.1.0.3        53618 Bytes  2008-10-14 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  2008-07-09 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  2008-05-16 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  2008-12-05 23:29:56
AVREG.DLL     : 8.0.0.1        33537 Bytes  2008-05-09 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  2008-02-12 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  2008-06-12 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  2008-01-22 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  2008-06-12 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  2008-01-25 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  2008-07-04 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  2008-07-17 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : 2008-12-06  20:12

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'74' processus ont été contrôlés avec '74' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '42' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : 2008-12-06  20:57
Temps nécessaire: 45:10 Minute(s)

La recherche a été effectuée intégralement

  18013 Les répertoires ont été contrôlés
 276438 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 276436 Fichiers non infectés
   2860 Les archives ont été contrôlées
      6 Avertissements
      0 Consignes

Destrio5 · Answer

Ton PC fonctionne bien ?

Squatt · Answer

Comment ça? 

Il fonctionne mais bon il est asser pourris a vrai dire pourtant il a qu'un an, il bueug souvent!

Virus Bagle

47 réponses

Votre réponse

Discussions similaires

Newsletters