High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Virus anti-antivirus

Dernière réponse le 24 jan 2009 à 00:43:37 niuaduab, le 16 jan 2009 à 19:43:20 
 Signaler ce message aux modérateurs

Bonjour,
Je pense que j'ai un virus anti-antivirus. En effet, mon antivirus(McAfee) est désactivé mais pourtant installé et impossible de l'ouvrir (rien ne se passe quand je clique sur le fichier exe, aucun message d'erreur). Je n'arrive pas non plus à installer d'autre antivirus. Par exemple avec avast l'installation semble se dérouler bien mais quand je lance le programme, le message d'erreur "exe n'est pas une application win32" apparait.
On m'a dit que la seule solution était d'avoir un logiciel capable de scanner le disque sans que windows soit lancé.
Pouvez vous me dire si il y a une autre solution et si non , ou me procurer un tel logiciel?
merci d'avance

Impossible de lancer hijackthis non plus!

Configuration: Windows XP
Firefox 3.0.5

Meilleures réponses pour « virus anti antivirus » dans :
Quel est le meilleur antivirus gratuit ? VoirLe choix d'un anti-virus reste une décision personnelle, en fonction des goûts de chacun. Voici ci-dessous une sélection des meilleurs antivirus gratuits. 1. Antivir Personal Edition 2. Avast Home 3. AVG 4. Et aussi... 4.1 Autres...
61 Scans anti-malwares en ligne pour Xp/Vista VoirPour pouvoir utiliser les services d'antivirus en ligne gratuits ci-dessous, il suffit généralement de suivre la procédure suivante : Utilisez Internet Explorer pour vous rendre sur le site Acceptez le contrôle Active X Laissez se faire le...
Mythe - Linux est invulnérable face aux virus VoirMythe GNU/Linux est invulnérable face aux virus. Réalité FAUX Explications GNU/Linux - tout comme Windows ou MacOS X - possède des failles de sécurité. Ces failles peuvent être exploitées par des programmes malveillants. GNU/Linux est donc...
Télécharger AVG Anti-Virus Voir
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Télécharger AVG 8.0 Anti-Virus + Pare Feu Voir
Virus - Introduction aux virus VoirVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...
Posez votre question Répondre

1

gen-hackman, le 16 jan 2009 à 19:49:59

Bonsoir :


Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe

--> Lance l installation avec les parametres par default

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Attention aux keygens et cracks,Bagle y habite
Pensez a mettre en resolu pour les autres  Merci
                                                  -----g3и-н@¢км@и-----

   
Répondre à gen-hackman

2

niuaduab, le 16 jan 2009 à 20:33:06

--------------- FindyKill V4.712 ------------------

* User : 4 - Baudouin - DELL
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 14/01/09 par Chiquitine29
* Recherche effectuée à 20:30:15 le 16/01/2009
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\documents and settings\4 - baudouin\local settings\application data\uwoqmiu.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Documents and Settings\4 - Baudouin\Application Data\drivers\winupgro.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\documents and settings\5 - irénée\local settings\application data\usqok.exe
C:\Program Files\Digital Line Detect\DLG.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\Documents and Settings\4 - Baudouin\Application Data\drivers\winupgro.exe" (1840)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\135578.EXE-34694B4C.pf
Found ! - C:\WINDOWS\prefetch\169968.EXE-2A3E76CF.pf
Found ! - C:\WINDOWS\prefetch\183484.EXE-029DC18D.pf
Found ! - C:\WINDOWS\prefetch\19307843.EXE-2B870293.pf
Found ! - C:\WINDOWS\prefetch\19315734.EXE-134FEA10.pf
Found ! - C:\WINDOWS\prefetch\19429734.EXE-0AE5D842.pf
Found ! - C:\WINDOWS\prefetch\19435562.EXE-0091E877.pf
Found ! - C:\WINDOWS\prefetch\240046.EXE-2AB92400.pf
Found ! - C:\WINDOWS\prefetch\488531.EXE-2441984C.pf
Found ! - C:\WINDOWS\prefetch\630828.EXE-38EDAD43.pf
Found ! - C:\WINDOWS\prefetch\661046.EXE-14634BBB.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-2C56F91A.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-02D0B722.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [16/01/2009 19:25] - C:\WINDOWS\system32\mdelk.exe
Found ! [16/01/2009 19:25] - C:\WINDOWS\system32\wintems.exe
Found ! [16/01/2009 20:26] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\4 - Baudouin\Application Data

Found ! [16/01/2009 19:23] - "C:\Documents and Settings\4 - Baudouin\Application Data\m\flec006.exe"
Found ! [16/01/2009 19:24] - "C:\Documents and Settings\4 - Baudouin\Application Data\m\list.oct"
Found ! [16/01/2009 19:26] - "C:\Documents and Settings\4 - Baudouin\Application Data\m\data.oct"
Found ! [16/01/2009 19:26] - "C:\Documents and Settings\4 - Baudouin\Application Data\m\srvlist.oct"
Found ! [16/01/2009 19:28] - "C:\Documents and Settings\4 - Baudouin\Application Data\m\shared"
Found ! [05/01/2009 19:31] - "C:\Documents and Settings\4 - Baudouin\Application Data\m"
Found ! [16/01/2009 13:57] - "C:\Documents and Settings\4 - Baudouin\Application Data\drivers"
Found ! [16/01/2009 14:03] - "C:\Documents and Settings\4 - Baudouin\Application Data\drivers\srosa.sys"
Found ! [16/01/2009 14:03] - "C:\Documents and Settings\4 - Baudouin\Application Data\drivers\srosa2.sys"
Found ! [24/02/2004 06:01] - "C:\Documents and Settings\4 - Baudouin\Application Data\drivers\winupgro.exe"
Found ! [16/01/2009 19:26] - "C:\Documents and Settings\4 - Baudouin\Application Data\drivers\downld"

»»»» Presence des fichiers dans C:\DOCUME~1\4-BAUD~1\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
ModemOnHold=C:\Program Files\NetWaiting\netWaiting.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Veoh="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
<NO NAME>=
gaouc=c:\documents and settings\4 - baudouin\local settings\application data\gaouc.exe gaouc
uwoqmiu="c:\documents and settings\4 - baudouin\local settings\application data\uwoqmiu.exe" uwoqmiu

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
igfxtray=C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
igfxpers=C:\WINDOWS\system32\igfxpers.exe
SigmatelSysTrayApp=stsystra.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
dla=C:\WINDOWS\system32\dla\tfswctrl.exe
RealTray=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
ImInstaller_=C:\Documents and Settings\1 - Humbert\Local Settings\Temporary Internet Files\Content.IE5\8L87O383\incredimail_install[1].exe -startup -product
Synchronization Manager=%SystemRoot%\system32\mobsync.exe /logon
DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
WinampAgent=C:\Program Files\Winamp\wianmpa.exe
Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
ContentTransferWMDetector.exe=C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
BDRegion=C:\Program Files\Cyberlink\Shared Files\brs.exe
RemoteControl8="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
PDVD8LanguageShortcut="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\key_gen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\looksingle]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\netWaiting]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Wiz Bang Client]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-3563630237-2498232490-372267858-1008\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-3563630237-2498232490-372267858-1008\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-3563630237-2498232490-372267858-1008\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-3563630237-2498232490-372267858-1008\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-3563630237-2498232490-372267858-1008\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-3563630237-2498232490-372267858-1008\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{58b1cfc2-7e4a-11dc-8ba4-00038a000015}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a5ba1cb-ce62-11dc-8c5d-00038a000015}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{baeaecad-efd4-11db-8a2a-00038a000015}\Shell\AutoRun\command


------------------- ! Fin du rapport ! --------------------

   
Répondre à niuaduab

3

gen-hackman, le 16 jan 2009 à 21:01:34

Bon ben deja tu as BAGLE


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque Attention aux keygens et cracks,Bagle y habite
Pensez a mettre en resolu pour les autres  Merci
                                                  -----g3и-н@¢км@и-----

   
Répondre à gen-hackman

4

niuaduab, le 16 jan 2009 à 22:35:03

Après avoir lancé l'option 2 de FindyKill, l'ordinateur se bloque avec un fond bleu avec écrit que Windows s'est arreté pour éviter tout dommage et ça dit que le problème vient du fichier srosa.sys.

   
Répondre à niuaduab

5

gen-hackman, le 17 jan 2009 à 00:49:47

Oui c'est le fichier system de bagle

retente-le s'il fait pareil nous aviserons Attention aux keygens et cracks,Bagle y habite
Pensez a mettre en resolu pour les autres  Merci
                                                  -----g3и-н@¢км@и-----

   
Répondre à gen-hackman

6

niuaduab, le 17 jan 2009 à 10:52:26

J'ai déjà essayé trois fois.

   
Répondre à niuaduab

7

gen-hackman, le 17 jan 2009 à 13:12:24

Bonjour :

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa]


:commands
[purity]
[emptytemp]
[start explorer]
[reboot]




---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Attention aux keygens et cracks,Bagle y habite
Pensez a mettre en resolu pour les autres  Merci
                                                  -----g3и-н@¢км@и-----

   
Répondre à gen-hackman

8

niuaduab, le 17 jan 2009 à 13:45:27

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa\\­ deleted successfully.
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa\\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa\\ .
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\4-BAUD~1\LOCALS~1\Temp\etilqs_f56bpuPNfjaND5Yviq­ym scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\4-BAUD~1\LOCALS~1\Temp\etilqs_QW7QOd5pvI9T6ZFz7q­fb scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\4-BAUD~1\LOCALS~1\Temp\etilqs_QW7QOd5pvI9T6ZFz7q­fb-journal scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\4-BAUD~1\LOCALS~1\Temp\Perflib_Perfdata_d14.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\4-BAUD~1\LOCALS~1\Temp\~DFA51B.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_148.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\4 - Baudouin\Local Settings\Application Data\Mozilla\Firefox\Profiles\8kvddocy.default\OfflineCache\­index.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\4 - Baudouin\Local Settings\Application Data\Mozilla\Firefox\Profiles\8kvddocy.default\Cache\_CACHE_­001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\4 - Baudouin\Local Settings\Application Data\Mozilla\Firefox\Profiles\8kvddocy.default\Cache\_CACHE_­002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\4 - Baudouin\Local Settings\Application Data\Mozilla\Firefox\Profiles\8kvddocy.default\Cache\_CACHE_­003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\4 - Baudouin\Local Settings\Application Data\Mozilla\Firefox\Profiles\8kvddocy.default\Cache\_CACHE_­MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\4 - Baudouin\Local Settings\Application Data\Mozilla\Firefox\Profiles\8kvddocy.default\urlclassifier­3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\4 - Baudouin\Local Settings\Application Data\Mozilla\Firefox\Profiles\8kvddocy.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01172009_133632

Files moved on Reboot...
File C:\DOCUME~1\4-BAUD~1\LOCALS~1\Temp\etilqs_f56bpuPNfjaND5Yviq­ym not found!
File C:\DOCUME~1\4-BAUD~1\LOCALS~1\Temp\etilqs_QW7QOd5pvI9T6ZFz7q­fb not found!
File C:\DOCUME~1\4-BAUD~1\LOCALS~1\Temp\etilqs_QW7QOd5pvI9T6ZFz7q­fb-journal not found!
File C:\DOCUME~1\4-BAUD~1\LOCALS~1\Temp\Perflib_Perfdata_d14.dat not found!
C:\DOCUME~1\4-BAUD~1\LOCALS~1\Temp\~DFA51B.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_148.dat not found!
C:\Documents and Settings\4 - Baudouin\Local Settings\Application Data\Mozilla\Firefox\Profiles\8kvddocy.default\OfflineCache\­index.sqlite moved successfully.
C:\Documents and Settings\4 - Baudouin\Local Settings\Application Data\Mozilla\Firefox\Profiles\8kvddocy.default\Cache\_CACHE_­001_ moved successfully.
C:\Documents and Settings\4 - Baudouin\Local Settings\Application Data\Mozilla\Firefox\Profiles\8kvddocy.default\Cache\_CACHE_­002_ moved successfully.
C:\Documents and Settings\4 - Baudouin\Local Settings\Application Data\Mozilla\Firefox\Profiles\8kvddocy.default\Cache\_CACHE_­003_ moved successfully.
C:\Documents and Settings\4 - Baudouin\Local Settings\Application Data\Mozilla\Firefox\Profiles\8kvddocy.default\Cache\_CACHE_­MAP_ moved successfully.
C:\Documents and Settings\4 - Baudouin\Local Settings\Application Data\Mozilla\Firefox\Profiles\8kvddocy.default\urlclassifier­3.sqlite moved successfully.
C:\Documents and Settings\4 - Baudouin\Local Settings\Application Data\Mozilla\Firefox\Profiles\8kvddocy.default\XUL.mfl moved successfully.

   
Répondre à niuaduab

9

gen-hackman, le 17 jan 2009 à 13:48:20

Redemarre et retente l'option 2 de findykill Attention aux keygens et cracks,Bagle y habite
Pensez a mettre en resolu pour les autres  Merci
                                                  -----g3и-н@¢км@и-----

   
Répondre à gen-hackman

10

niuaduab, le 17 jan 2009 à 14:37:04

ça ne marche toujours pas.

   
Répondre à niuaduab

11

gen-hackman, le 17 jan 2009 à 19:30:56

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) Attention aux keygens et cracks,Bagle y habite
Pensez a mettre en resolu pour les autres  Merci
                                                  -----g3и-н@¢км@и-----

   
Répondre à gen-hackman

12

niuaduab, le 17 jan 2009 à 19:48:22

-------------- UsbFix V2.414.3 ---------------

* User : 4 - Baudouin - DELL
* Outils mis a jours le 15/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:42:28 le 17/01/2009
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\wudfhost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[01/09/2005 06:17][--a------] C:\AUTOEXEC.BAT
[10/08/2004 12:00][-rahs----] C:\NTDETECT.COM
[09/06/2006 22:19][---hs----] C:\boot.ini
[28/01/2007 16:33][--a------] C:\DownloadLog.txt
[28/01/2007 16:33][--a------] C:\InfoSat.txt
[28/01/2007 16:33][--a------] C:\UsbFix.txt
[01/09/2005 06:17][--a------] C:\CONFIG.SYS
[01/09/2005 06:17][--a------] C:\hiberfil.sys
[01/09/2005 06:17][--a------] C:\IO.SYS
[01/09/2005 06:17][--a------] C:\MSDOS.SYS
[01/09/2005 06:17][--a------] C:\pagefile.sys

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
ModemOnHold=C:\Program Files\NetWaiting\netWaiting.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Veoh="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
<NO NAME>=
gaouc=c:\documents and settings\4 - baudouin\local settings\application data\gaouc.exe gaouc
uwoqmiu="c:\documents and settings\4 - baudouin\local settings\application data\uwoqmiu.exe" uwoqmiu
VeohPlugin="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
igfxtray=C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
igfxpers=C:\WINDOWS\system32\igfxpers.exe
SigmatelSysTrayApp=stsystra.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
dla=C:\WINDOWS\system32\dla\tfswctrl.exe
RealTray=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
ImInstaller_=C:\Documents and Settings\1 - Humbert\Local Settings\Temporary Internet Files\Content.IE5\8L87O383\incredimail_install[1].exe -startup -product
Synchronization Manager=%SystemRoot%\system32\mobsync.exe /logon
DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
WinampAgent=C:\Program Files\Winamp\wianmpa.exe
Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
ContentTransferWMDetector.exe=C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
BDRegion=C:\Program Files\Cyberlink\Shared Files\brs.exe
RemoteControl8="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
PDVD8LanguageShortcut="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49849509-cf25-11dc-8c62-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{58b1cfc2-7e4a-11dc-8ba4-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a5ba1cb-ce62-11dc-8c5d-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ccb898e-49d5-11dd-8dcd-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70d4bf19-0024-11db-87d9-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{baeaecad-efd4-11db-8a2a-00038a000015}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------


--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[01/09/2005 06:17][--a------] C:\AUTOEXEC.BAT
[10/08/2004 12:00][-rahs----] C:\NTDETECT.COM
[09/06/2006 22:19][---hs----] C:\boot.ini

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

   
Répondre à niuaduab

14

gen-hackman, le 17 jan 2009 à 22:18:24

On retente avec otmoveit :


---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\WINDOWS\prefetch\135578.EXE-34694B4C.pf
C:\WINDOWS\prefetch\169968.EXE-2A3E76CF.pf
C:\WINDOWS\prefetch\183484.EXE-029DC18D.pf
C:\WINDOWS\prefetch\19307843.EXE-2B870293.pf
C:\WINDOWS\prefetch\19315734.EXE-134FEA10.pf
C:\WINDOWS\prefetch\19429734.EXE-0AE5D842.pf
C:\WINDOWS\prefetch\19435562.EXE-0091E877.pf
C:\WINDOWS\prefetch\240046.EXE-2AB92400.pf
C:\WINDOWS\prefetch\488531.EXE-2441984C.pf
C:\WINDOWS\prefetch\630828.EXE-38EDAD43.pf
C:\WINDOWS\prefetch\661046.EXE-14634BBB.pf
C:\WINDOWS\prefetch\FLEC006.EXE-2C56F91A.pf
C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
C:\WINDOWS\prefetch\WINUPGRO.EXE-02D0B722.pf
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\ban_list.txt
C:\Documents and Settings\4 - Baudouin\Application Data\m\flec006.exe
C:\Documents and Settings\4 - Baudouin\Application Data\m\list.oct
C:\Documents and Settings\4 - Baudouin\Application Data\m\data.oct
C:\Documents and Settings\4 - Baudouin\Application Data\m\srvlist.oct
C:\Documents and Settings\4 - Baudouin\Application Data\m\shared
C:\Documents and Settings\4 - Baudouin\Application Data\m
C:\Documents and Settings\4 - Baudouin\Application Data\drivers
C:\Documents and Settings\4 - Baudouin\Application Data\drivers\srosa.sys
C:\Documents and Settings\4 - Baudouin\Application Data\drivers\srosa2.sys
C:\Documents and Settings\4 - Baudouin\Application Data\drivers\winupgro.exe
C:\Documents and Settings\4 - Baudouin\Application Data\drivers\downld



:reg
[-HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
[-HKEY_USERS\S-1-5-21-3563630237-2498232490-372267858-1008\Software\Local AppWizard-Generated Applications\winupgro]
[-HKEY_USERS\S-1-5-21-3563630237-2498232490-372267858-1008\Software\bisoft]
[-HKEY_USERS\S-1-5-21-3563630237-2498232490-372267858-1008\Software\DateTime4]
[-HKEY_USERS\S-1-5-21-3563630237-2498232490-372267858-1008\Software\FFC]
[-HKEY_USERS\S-1-5-21-3563630237-2498232490-372267858-1008\Software\FirtR]
[-HKEY_USERS\S-1-5-21-3563630237-2498232490-372267858-1008\Software\MuleAppData]
[-HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s]
[-HKEY_CURRENT_USER\Software\bisoft]
[-HKEY_CURRENT_USER\Software\DateTime4]
[-HKEY_CURRENT_USER\Software\FirtR]
[-HKEY_CURRENT_USER\software\local appwizard-generated applications\key_gen]
[-HKEY_CURRENT_USER\software\local appwizard-generated applications\looksingle]
[-HKEY_CURRENT_USER\software\local appwizard-generated applications\netWaiting]
[-HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
[-HKEY_CURRENT_USER\software\local appwizard-generated applications\Wiz Bang Client]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Attention aux keygens et cracks,Bagle y habite
Pensez a mettre en resolu pour les autres  Merci
                                                  -----g3и-н@¢км@и-----

   
Répondre à gen-hackman

15

niuaduab, le 18 jan 2009 à 14:15:05

ça a marché avec le logiciel eligabla qu'on m'a indiqué dans un autre forum. Il a supprimmé bagle au redemmarage.
J'ai alors installé avast + zonealarm + spybot. Est ce un bon choix?
Sinon j'ai toujours un problème avec les options internet qui ont disparu. Ce sujet a déjà été traité ailleurs mais je n'ai pas trouvé la solution. Je poste ci-après le rapport Hijackthis.
Pouvez vous: 1. Me dire si tout est ok ou si je dois encore faire quelque chose.
2. comment résoudre ce problème d'options internet.

Merci de m'avoir aidé pour le bagle.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:34, on 18/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\documents and settings\4 - baudouin\local settings\application data\mmmyy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\4 - Baudouin\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.mcafee.com/root/campaign.asp?cid=16974
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mmmyy] "c:\documents and settings\4 - baudouin\local settings\application data\mmmyy.exe" mmmyy
O4 - HKCU\..\Run: [gaouc] c:\documents and settings\4 - baudouin\local settings\application data\gaouc.exe gaouc
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Service] spoolsc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: WampServer.lnk = C:\wamp\wampmanager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: AOL 9.0 Icône AOL.lnk.disabled
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AD24CB1F-8D0A-44F4-9510-5B2B46184FF6} (VoiceRec Class) - file://D:\redaktion-d\93866d69-dc5c-4c1d-9ee1-19094da67c33\voicerec.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (file missing)
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe (file missing)
End of file - 14046 bytes

   
Répondre à niuaduab

16

gen-hackman, le 18 jan 2009 à 17:21:01

eligabla qu'on m'a indiqué dans un autre forum

tu aurais du le dire ici et sur les autres forums !!


!!!!!! ton pc aurait pu planter complet a faire des desinfections sur plusieurs forums en meme temps !!!!!

J'ai alors installé avast

non tres mauvais choix....est-ce sur les autres forums que l'on te l'a conseillé ?


Utilitaire de desinstallation totale d'Avast!

http://files.avast.com/files/eng/aswclear.exe

ensuite :

http://www.commentcamarche.net/telecharger/telechargement 55 antivir

tutoriel :

http://www.malekal.com/tutorial_antivir.php

voila fais un scan avec et poste le rapport si tu veux ; cet antivirus est bien plus performant qu'avast !,et gratuit !!!

pour info :

http://www.memoclic.com/forum/99370-comparatif-avast-vs-anti­vir/

pour tes option internet c est une mise a jour de microsoft mal telechargéeé qui fait le probleme il me semble j'ai eu la meme chose

si tu fais demarrer / executer , inetcpl.cpl , ok , dans ce cas, il ne se passe rien

uniquement dans ce cas :

desinstalle IE7 par ajout suppression de programmes

tu devras redemarrer

ouvre internet explorer,navigue quelques secondes et reinstalle IE7

http://www.microsoft.com/france/windows/downloads/ie/getitno­w.mspx

lien de telechargement

Attention aux keygens et cracks,Bagle y habite
Pensez a mettre en resolu pour les autres  Merci
                                                  -----g3и-н@¢км@и-----

   
Répondre à gen-hackman

17

niuaduab, le 18 jan 2009 à 18:12:38

Que deviendront les fichiers infectés mis en quarantaine?

   
Répondre à niuaduab

18

gen-hackman, le 18 jan 2009 à 18:21:59

Tu n'a qu'a vider la quarantaine :) Attention aux keygens et cracks,Bagle y habite
Pensez a mettre en resolu pour les autres  Merci
                                                  -----g3и-н@¢км@и-----

   
Répondre à gen-hackman

19

niuaduab, le 20 jan 2009 à 12:43:36

Pour IE7, il ne se trouve pas dans ajout/suppression de programmes.

   
Répondre à niuaduab
39 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net