Les Allergies
Alimentaires
Posez votre question Signaler

Virus bagle, avast et Wlan en croix help!

kinou - Dernière réponse le 23 mai 2009 à 22:07
Bonjour,
Hier soir j'ai téléchargé un logiciel, oups... le problème et c'est bien fait pour moi, j'ai eu une attaque d'un virus, apparement un virus bagle. Voici ce qu'il s'est passé : lors de l'ouverture du fichier il a mis en croix mon pc il a ouvert avast et fermé toute les protections... maintenant, il me dit lorsque je clic sur le sigle avast : C:\Program Files\Alwil Software\avast4 ashAvast.exe n'est pas une application Win32 valide . De plus je n'ai pas de connexion Wlan pour me connecter au net, je suis donc sur un autre pc... pfff. Mon pc est un portable Sony VAIO, il est sous windows vista... pouvez vous m'aider, je précise que je ne suis pas trés fort en iinformatique mais si vous pouvez m'indiquer la démarche à suivre avec une bonne explication je vous en serai très reconnaissant. De plus, j'ai tenté via une clé usb de mettre le logiciel sophos antirookit, lors du lencement sur mon pc, il me mets le meme type d'erreurC:\Program Files\Sophos\Sophos Anti-rootkit\helper.exe n'est pas une application win32. Je désespère... Aidez-moi s'il vous plaît!! Merci d'avance...
Lire la suite 

Virus bagle, avast et Wlan en croix help »

64 réponses
Réponse
+0
moins plus
lesane662 1439Messages postés 18 décembre 2008Date d'inscription 2 mai 2011Dernière intervention 19 mai 2009 à 15:11
Salut , (t'as téléchargé un logiciel ou plutot un crack ? LoL)

Télécharge FindyKill de Chiquitine29

▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .

▶ ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils )

▶ Entre dans le dossier " FindyKill "

▶ Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

▶ Choisis l'option 1 . Puis laisses travailler ...

▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kinou 19 mai 2009 à 15:27
Petite information complémentaire, je suis actuellement reconnecté sur mon pc qui est infecté, je m'explique : j'ai fais démarrer > EXECUTER >j'ai tapé regedit ok je suis allé sur HKEY Local Machin > system> CurrentCobtrolSet> serives >Ndisuio je suis allé sur l'entrée START j'ai double cliqué dessus et j'ai entré l'indice 3 et non 4 pour que soit disant le protocol NDIS E/S démarre correctement il parait que le virus bagle change cette entrée... bref , j'ai rien compris mais j'ai suivi à la lettre cette manip qui marche. Donc en ce qui concerne votre manip, dois je continué car mon virus est toujours là, car mon anti virus plante toujours... je ne veux pas faire de fausse manip, je donne toute les manip que j'effectue. Je continue donc ce que tu as ecrit?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lesane662 1439Messages postés 18 décembre 2008Date d'inscription 2 mai 2011Dernière intervention 19 mai 2009 à 15:34
Oui absolument , FindyKill est fait pour supprimer BAGLE donc c'est parti !

Il y aura d'autres manip. a faire pour l'éradiquer et cela peu prendre un peu de temps donc patiente .

Ce virus n'est pas si facile a supprimer !

 Ajouter un commentaire
kinou - 19 mai 2009 à 15:37
et voilà le rapport, merci pour ton aide et ta patiente...
Ajouter un commentaire
Réponse
+0
moins plus
kinou 19 mai 2009 à 15:36
############################## [ FindyKill V4.729 ]

# User : franck (Administrateurs) # PC-DE-FRANCK
# Update on 19/05/09 by Chiquitine29
# Start at: 15:33:16 | 19/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 223,03 Go (107,68 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM # 11,2 Mo (0 Mo free) [Razer] # CDFS
# H:\ # Disque amovible # 7,47 Go (5,76 Go free) # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtkAudioService.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\sony\Marketing Tools\MarketingTools.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\sony\Network Utility\LANUtil.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\franck\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Windows\System32\drivers\clipsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\franck\AppData\Roaming\m\flec006.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Users\franck\AppData\Roaming\drivers\winupgro.exe" (4320)
"C:\Users\franck\AppData\Roaming\m\flec006.exe" (4536)
"C:\Windows\system32\wintems.exe" (6024)

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\Windows\Prefetch\157327.EXE-874CC3C2.pf
Found ! C:\Windows\Prefetch\265045.EXE-C4ADF83B.pf
Found ! C:\Windows\Prefetch\CRACK.EXE-5A884724.pf
Found ! C:\Windows\Prefetch\PATCH.EXE-3987DAE8.pf
Found ! C:\Windows\Prefetch\SERIAL.EXE-049E30C8.pf
Found ! C:\Windows\Prefetch\WINTEMS.EXE-85AF748B.pf
Found ! C:\Windows\system32\ban_list.txt
Found ! C:\Windows\system32\mdelk.exe
Found ! C:\Windows\system32\wintems.exe
Found ! C:\Windows\system32\drivers\down
Found ! "C:\Users\franck\AppData\Roaming\drivers"
Found ! "C:\Users\franck\AppData\Roaming\drivers\downld"
Found ! "C:\Users\franck\AppData\Roaming\drivers\srosa2.sys"
Found ! "C:\Users\franck\AppData\Roaming\drivers\wfsintwq.sys"
Found ! "C:\Users\franck\AppData\Roaming\drivers\winupgro.exe"
Found ! "C:\Users\franck\AppData\Roaming\m"
Found ! "C:\Users\franck\AppData\Roaming\m\data.oct"
Found ! "C:\Users\franck\AppData\Roaming\m\flec006.exe"
Found ! "C:\Users\franck\AppData\Roaming\m\list.oct"
Found ! "C:\Users\franck\AppData\Roaming\m\shared"
Found ! "C:\Users\franck\AppData\Roaming\m\srvlist.oct"

################## [ Infected Temp Files ]

Found ! C:\Users\franck\Local Settings\Temporary Internet Files\Content.IE5\AJS8ZYL9\b64[1].jpg
Found ! C:\Users\franck\Local Settings\Temporary Internet Files\Content.IE5\AJS8ZYL9\file[1].txt
Found ! C:\Users\franck\Local Settings\Temporary Internet Files\Content.IE5\BSU4ZOLF\b64_6[1].jpg
Found ! C:\Users\franck\Local Settings\Temporary Internet Files\Content.IE5\BSU4ZOLF\ieps[1].jpg
Found ! C:\Users\franck\Local Settings\Temporary Internet Files\Content.IE5\JUO8CLQK\b64_3[1].jpg
Found ! C:\Users\franck\Local Settings\Temporary Internet Files\Content.IE5\JUO8CLQK\b64_3[2].jpg
Found ! C:\Users\franck\Local Settings\Temporary Internet Files\Content.IE5\SUAKFDMG\b64_1[1].jpg
Found ! C:\Users\franck\Local Settings\Temporary Internet Files\Content.IE5\SUAKFDMG\ieps[1].jpg

################## [ Registre / Clés infectieuses ]

Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\FFC
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]

Found ! F:\autorun.inf

################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.729 ! ]

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lesane662 1439Messages postés 18 décembre 2008Date d'inscription 2 mai 2011Dernière intervention 19 mai 2009 à 15:43
* Pour lancer le nettoyage via FindyKill, relancez le programme.
* Dans le menu principal, tapez 2 puis validez par entrée.
* Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
* Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations

Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, vous devez appuyer sur une touche.

Au redémarrage, le fix se relance... laissez l'opération s'effectuer.

Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

et poste le ici

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lesane662 1439Messages postés 18 décembre 2008Date d'inscription 2 mai 2011Dernière intervention 19 mai 2009 à 16:14
je dois sortir 1heure ou 2 donc je te laisse mais dès que je reviens on s'y remet .


T'inquiète pas il ne reste plus que quelques procédure à faire et on aura terminée avec ce foutu BAGLE

Surtout ne fais pas n'importe quel manip avec n'importe quel logiciel car tu peux déglinguer tous ton pc .

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kinou 19 mai 2009 à 16:19
Voici le rapport comme prévu, je ne touche pas le pc c'est clair... je sors aussi une heure ou deux donc je serai la vers 18h30 merci en tout cas et à tout à l'heure...


############################## [ FindyKill V4.729 ]

# User : franck (Administrateurs) # PC-DE-FRANCK
# Update on 19/05/09 by Chiquitine29
# Start at: 15:47:26 | 19/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 223,03 Go (107,48 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM # 11,2 Mo (0 Mo free) [Razer] # CDFS
# H:\ # Disque amovible # 7,47 Go (5,76 Go free) # FAT32

############################## [ Active Processes ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtkAudioService.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
C:\Program Files\sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\Windows\Prefetch\157327.EXE-874CC3C2.pf
Deleted ! C:\Windows\Prefetch\265045.EXE-C4ADF83B.pf
Deleted ! C:\Windows\Prefetch\CRACK.EXE-5A884724.pf
Deleted ! C:\Windows\Prefetch\PATCH.EXE-3987DAE8.pf
Deleted ! C:\Windows\Prefetch\SERIAL.EXE-049E30C8.pf
Deleted ! C:\Windows\Prefetch\WINTEMS.EXE-85AF748B.pf
Deleted ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
Deleted ! C:\Windows\Prefetch\WINUPGRO.EXE-C73E3C70.pf
Deleted ! C:\Windows\system32\ban_list.txt
Deleted ! C:\Windows\system32\mdelk.exe
Deleted ! C:\Windows\system32\wintems.exe
Deleted ! C:\Windows\system32\drivers\down
Deleted ! "C:\Users\franck\AppData\Roaming\drivers\srosa2.sys"
Deleted ! "C:\Users\franck\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! "C:\Users\franck\AppData\Roaming\drivers\winupgro.exe"
Deleted ! "C:\Users\franck\AppData\Roaming\m\data.oct"
Deleted ! "C:\Users\franck\AppData\Roaming\m\flec006.exe"
Deleted ! "C:\Users\franck\AppData\Roaming\m\list.oct"
Deleted ! "C:\Users\franck\AppData\Roaming\m\srvlist.oct"
Deleted ! "C:\Users\franck\AppData\Roaming\drivers\downld"
Deleted ! "C:\Users\franck\AppData\Roaming\drivers"
Deleted ! "C:\Users\franck\AppData\Roaming\m\shared"
Deleted ! "C:\Users\franck\AppData\Roaming\m"

################## [ Infected Temp Files ]

Deleted ! C:\Users\franck\Local Settings\Temporary Internet Files\Content.IE5\AJS8ZYL9\b64[1].jpg
Deleted ! C:\Users\franck\Local Settings\Temporary Internet Files\Content.IE5\AJS8ZYL9\file[1].txt
Deleted ! C:\Users\franck\Local Settings\Temporary Internet Files\Content.IE5\BSU4ZOLF\b64_6[1].jpg
Deleted ! C:\Users\franck\Local Settings\Temporary Internet Files\Content.IE5\BSU4ZOLF\ieps[1].jpg
Deleted ! C:\Users\franck\Local Settings\Temporary Internet Files\Content.IE5\JUO8CLQK\b64_3[1].jpg
Deleted ! C:\Users\franck\Local Settings\Temporary Internet Files\Content.IE5\JUO8CLQK\b64_3[2].jpg
Deleted ! C:\Users\franck\Local Settings\Temporary Internet Files\Content.IE5\SUAKFDMG\b64_1[1].jpg
Deleted ! C:\Users\franck\Local Settings\Temporary Internet Files\Content.IE5\SUAKFDMG\ieps[1].jpg

################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\FFC
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

(!) Not deleted ! F:\autorun.inf

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Users\franck\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : 3fce8d0a
MD5 .... : 1494f05cc67b211c709cca6a900635a4

Deleted ! : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
# Taille : 790528 # MD5 : 1494F05CC67B211C709CCA6A900635A4


################## [ Corrupted files # Re-Installation required ]

C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! End of Report # FindyKill V4.729 ! ]

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lesane662 1439Messages postés 18 décembre 2008Date d'inscription 2 mai 2011Dernière intervention 19 mai 2009 à 19:35
Bon me revoilà !

télécharge CCleaner

installe le sur ton bureau ,

ensuite lance ccleaner

une fois lancé clic sur "analyse"

une fois l'analyse terminée clic sur "lancé le nettoyage"

après toujours dans ccleaner , sur la gauche clic sur "registre"

puis clic sur "chercher des erreurs"

puis après clic sur "réparer les erreurs sélectionnées" (répète ce procédé jusqu'à qu'il n'y ai plus d'erreurs , 2 ou 3 fois généralement suffisent)


Ensuite télécharge Malwarebytes' Anti-Malware

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen complet"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.


NB : Si MBAM te demande à redémarrer, fais-le.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kinou 19 mai 2009 à 19:59
RE, donc ça y est j'ai fait toute les manip et les telechargements que tu m'as demandé je viens de telecharger malwarebytes que dois je faire à present

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lesane662 1439Messages postés 18 décembre 2008Date d'inscription 2 mai 2011Dernière intervention 19 mai 2009 à 20:00
re

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lesane662 1439Messages postés 18 décembre 2008Date d'inscription 2 mai 2011Dernière intervention 19 mai 2009 à 20:03
Fais exactement ce qui est demandé dans ma réponse précédente !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kinou 19 mai 2009 à 20:05
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2155
Windows 6.0.6001 Service Pack 1

19/05/2009 20:01:08
mbam-log-2009-05-19 (20-01-05).txt

Type de recherche: Examen rapide
Eléments examinés: 73951
Temps écoulé: 2 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\mqtgsvc.exe (Trojan.Agent) -> No action taken.


PS : IL ME METS TROJAN AGENT FILE C:\WINDOWS...
ET ENSUITE . TROJAN REGISTRY VALUE HKEY CURRENT...

QUE DOIS JE FAIRE A PRESENT...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lesane662 1439Messages postés 18 décembre 2008Date d'inscription 2 mai 2011Dernière intervention 19 mai 2009 à 20:12
C'est le rapport d'un scan complet ou d'un scan rapide ? car pour un scan complet ça me semble un peu trop rapide

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lesane662 1439Messages postés 18 décembre 2008Date d'inscription 2 mai 2011Dernière intervention 19 mai 2009 à 20:16
refait un "examen complet" s te plait

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lesane662 1439Messages postés 18 décembre 2008Date d'inscription 2 mai 2011Dernière intervention 19 mai 2009 à 20:28
l'examen complet peut durer des heures donc soi patient !

je serai là même tard dans la soirée donc pas de souci.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kinou 19 mai 2009 à 21:59
Donc re, le scan est en cours. j'ai recommencé en fait pour une analyse complète. Donc que dois-je faire par la suite...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lesane662 1439Messages postés 18 décembre 2008Date d'inscription 2 mai 2011Dernière intervention 19 mai 2009 à 22:02
Toujours pas fini ce scan ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lesane662 1439Messages postés 18 décembre 2008Date d'inscription 2 mai 2011Dernière intervention 19 mai 2009 à 22:03
Dès que le scan est terminé supprime tous ce que malwarebytes a trouvé .

Ensuite télécharge Hijackthis (très important ! renomme le, en CCM.exe par exemple)

Installe le sur ton bureau

Une fois installé lance le en cliquant sur l'icone qui est apparu après l'installation

Une fois hijackthis lancé clic sur "Do a system scan and save the logfile"

Post le rapport ainsi généré dans ta prochaine réponse

Ajouter un commentaire
kinou - 20 mai 2009 à 07:59
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:58:46, on 20/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Windows\System32\drivers\clipsrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\sony\ISB Utility\ISBMgr.exe
C:\Program Files\sony\Marketing Tools\MarketingTools.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\sony\Network Utility\LANUtil.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Windows\System32\drivers\clipsrv.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\Users\franck\LOCALS~1\APPLIC~1\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] C:\Users\franck\LOCALS~1\APPLIC~1\MICROS~1\logman.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MstInit] C:\Windows\mstinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MstInit] C:\Windows\mstinit.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Windows\RtkAudioService.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Ajouter un commentaire
Réponse
+0
moins plus
francky 20 mai 2009 à 03:29
ensuite, après hijackthis que faut t'il faire?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kinou 20 mai 2009 à 07:45
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2155
Windows 6.0.6001 Service Pack 1

20/05/2009 07:44:52
GGGGGGGGGGGGGGGGG

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|)
Eléments examinés: 209548
Temps écoulé: 1 hour(s), 47 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\mqtgsvc.exe (Trojan.Agent) -> No action taken.

 Ajouter un commentaire
Ajouter un commentaire
1 2 3 Suivant
Posez votre question
Ce document intitulé « virus bagle, avast et Wlan en croix help! » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
virus bagle, avast et Wlan en croix help! - page 2