Antidote pour bagle.gen.b SVP

Chiquitine29, le 10 sep 2009 à 23:46:06

Hello ,

▶ Télécharge FindyKill Serveur1 Serveur2 sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

A découvrir : Estopa , La Oreja De Van Gogh , La cabra mecanica , La quinta Estacion , Rosario Flores , et j en oublie .... Bonne ecoute à tous .

Répondre à Chiquitine29

2

Leguman76, le 11 sep 2009 à 00:02:43

D'abord merci pour la réponse si rapide. Malheureusement cela fait partie des méthodes déjà testées. En fait l'analyse de findykill se bloque à 70% et un petit moment après j'ai un message d'erreur windows: "Utilitaire (QGREP) de recherche de chaine de caractères a cessé de fonctionner". Il se passe la même chose au redémarrage si je choisi l'option 2.

Répondre à Leguman76

3

Chiquitine29, le 11 sep 2009 à 00:23:23

RE ,

Supprime ta version de FindyKill et essai la recherche avec celle ci :

http://sd-1.archive-host.com/membres/up/116615172019703188/FyK.exe

A découvrir : Estopa , La Oreja De Van Gogh , La cabra mecanica , La quinta Estacion , Rosario Flores , et j en oublie .... Bonne ecoute à tous .

Répondre à Chiquitine29

4

Leguman76, le 11 sep 2009 à 00:39:23

Non, il s'est passé exactement la même chose: scan progress bloqué à 60% avec cette ligne: "bagle : HKCU\Software\XYZ" puis même fenêtre d'erreur au bout de quelques instants.

Répondre à Leguman76

5

Chiquitine29, le 11 sep 2009 à 00:41:09

Essai ainsi , fais un clic droit sur FindyKill.exe (FyK.exe) et choisi executer en tant qu administrateur ..

Dis moi si t as encore l erreure

A découvrir : Estopa , La Oreja De Van Gogh , La cabra mecanica , La quinta Estacion , Rosario Flores , et j en oublie .... Bonne ecoute à tous .

Répondre à Chiquitine29

6

Leguman76, le 11 sep 2009 à 10:10:07

Hélas non, j'ai le même résultat.

Répondre à Leguman76

7

Chiquitine29, le 11 sep 2009 à 13:55:39

Post le rapport C:\FindyKill.txt
A découvrir : Estopa , La Oreja De Van Gogh , La cabra mecanica , La quinta Estacion , Rosario Flores , et j en oublie .... Bonne ecoute à tous .

Répondre à Chiquitine29

8

angenoel, le 11 sep 2009 à 14:05:14

Bonjour, désolé pour l'incrustation mais j'ai eu le même probleme!
j'ai effectuer l'étape de la recherche puis celle de la suppression, mon rapport est si dessous, cependant apres que findykill est affiché le rapport de suppression, l'application infecté winupgro.exe c'est ouverte comme toute seule comme si de rien n'était...lol elle est bel et bien là et pas supprimé! que faire?

############################## | FindyKill V5.011 |

# User : Ahoua (Administrateurs) # PC-DE-AHOUA
# Update on 11/09/2009 by Chiquitine29
# Start at: 03:56:31 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 155,33 Go (63,02 Go free) [Vista] # NTFS
# E:\ # Disque fixe local # 76,09 Go (60,7 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

################## | C: |

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINRAR 7 0 + CRACK.EXE-EBCB3EB5.pf
Supprimé ! C:\Windows\Prefetch\WINZIP 9 0 + SERIAL - COMPLET-70600D06.pf

################## | C:\Windows\system32 |

Supprimé ! C:\Windows\system32\autorun.inf

################## | C:\Windows\system32\drivers |

################## | C:\Users\Ahoua\AppData\Roaming |

Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\26737042.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld
(!) Non supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
(!) Non supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers

################## | Références de comparaison Bagle MD5 : |

File : C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85

################## | Autres suppression ... |

Supprimé ! "C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe"
-> Size : 839680 | Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85

Non supprimé ! "C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe"
-> Size : 839680 | Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85

################## | Temporary Internet Files |

Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64[1].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe
[Offset = 000000E4 - Valeur = 0x0001]

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.011 ! |

Répondre à angenoel

9

Chiquitine29, le 11 sep 2009 à 14:07:58

Salut ,

Réitère l option 2 , et colle le rapport ici stp

A découvrir : Estopa , La Oreja De Van Gogh , La cabra mecanica , La quinta Estacion , Rosario Flores , et j en oublie .... Bonne ecoute à tous .

Répondre à Chiquitine29

16

angenoel, le 11 sep 2009 à 15:15:54

Encore une incrustation, voici le rapport apres avoir executé l'option 2

############################## | FindyKill V5.011 |

# User : Ahoua (Administrateurs) # PC-DE-AHOUA
# Update on 11/09/2009 by Chiquitine29
# Start at: 14:47:52 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 155,33 Go (67,01 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 967,22 Mo (850 Mo free) [AHOUA] # FAT
# E:\ # Disque fixe local # 76,09 Go (60,7 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\549653.EXE-4E2E006A.pf
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

################## | C:\Windows\system32 |

Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |

################## | C:\Users\Ahoua\AppData\Roaming |

Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\202052.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\300785.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\347788.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\430500.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\505365.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\520029.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\549653.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\655828.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\701552.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\703845.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\706871.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\740193.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\740645.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\741379.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\DesktopAnalyzer_3.00_(Key).zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Elcomsoft Distributed Password Recovery 2.71.200.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\GEO_Signal-On-Server_2.1.czip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Nidesoft DVD to MP4 Suite 2.3.26.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Symantec.Norton.Internet.Security.2007.With.Full.Working.Activation.&.Updates.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\ZylSerialPort.NET 1.50 [Key].zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m

################## | Références de comparaison Bagle MD5 : |

File : C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85

################## | Autres suppression ... |

Supprimé ! "C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe"
-> Size : 839680 | Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85

################## | Temporary Internet Files |

Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\575SJEEU\b64[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\CXA68I84\b64[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64_3[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64_3[2].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\mxd[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\SARC27JH\b64_3[1].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe
[Offset = 000000E4 - Valeur = 0x0001]

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.011 ! |

Répondre à angenoel

18

Chiquitine29, le 11 sep 2009 à 15:21:22

Ok ,

désinstal avast car corrompu :

Pour désinstaller Avast telecharge cet outil

instal antivir a la place (gratuit)

Antivir vs Avast :

-> http://forum.malekal.com/ftopic3528.php

Installe AntiVir et mets-le à jour.

Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

Dans AntiVir, choisis Outils puis Configuration.

Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tuto : http://www.libellules.ch/tuto_antivir.php

ps : post le rapport sur l autre sujet et continue avec ton premier helpeur .

Bon week end .
A découvrir : Estopa , La Oreja De Van Gogh , La cabra mecanica , La quinta Estacion , Rosario Flores , et j en oublie .... Bonne ecoute à tous .

Répondre à Chiquitine29

10

Leguman76, le 11 sep 2009 à 14:28:47

############################## | FindyKill V5.011 |

# User : ****** (Administrateurs) # PC-DE-******
# Update on 09/09/2009 by Chiquitine29
# Start at: 10:02:16 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 40 Go (7,54 Go free) [Windows Vista] # NTFS
# D:\ # Disque fixe local # 249,48 Go (42,33 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
C:\Program Files (x86)\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\SysWOW64\PnkBstrB.exe
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
C:\Program Files (x86)\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files (x86)\Spamihilator\spamihilator.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Acer\Acer Bio Protection\PwdBank.exe
C:\Windows\SysWOW64\conime.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\xxxxxx\AppData\Roaming |

################## | C:\Users\xxxxxx\Temporary Internet Files |

################## | Registre / Clés infectieuses |

Répondre à Leguman76

11

Chiquitine29, le 11 sep 2009 à 14:30:44

Bagle a été éradiqué de ton pc , Antivir est actif ... pas de problemes avec lui ?

Fais cette verif :

• Telecharge malwarebytes

• Tu l´instale, le programme va se mettre automatiquement a jour.

• Une fois a jour, le programme va se lancer.

• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

• Puis click sur "rechercher".

• Laisse le scanner le pc...

• Si des elements on ete trouvés > click sur supprimer la selection.

• Si il t´es demandé de redemarrer > click sur "yes".

• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

• Copie et colle le rapport stp.

▶ PS : les rapport sont aussi rangé dans l onglet rapport/log
▶ Tuto : http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
▶ Tuto : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

A découvrir : Estopa , La Oreja De Van Gogh , La cabra mecanica , La quinta Estacion , Rosario Flores , et j en oublie .... Bonne ecoute à tous .

Répondre à Chiquitine29

12

Leguman76, le 11 sep 2009 à 14:47:40

Ok mais pour la mise à jour, c'est foutu puisque je n'ai plus de connexion sous windows. C'est jouable quand même? Je dois partir en WE j'essaierai tout ça lundi au plus tard. Je vous tiens au courant. Merci

Répondre à Leguman76

13

Chiquitine29, le 11 sep 2009 à 14:50:34

Oui c est jouable .

Tu n as plus de connection ... depuis l infection ? , tu es en wifi ?

A découvrir : Estopa , La Oreja De Van Gogh , La cabra mecanica , La quinta Estacion , Rosario Flores , et j en oublie .... Bonne ecoute à tous .

Répondre à Chiquitine29

14

Leguman76, le 11 sep 2009 à 14:59:01

Oui depuis l'infection, windows ne detecte plus aucun réseau wifi. Alors que sur ma partition ubuntu pas de probleme (la preuve). Donc je peux me connecter sous ubuntu mais je ne pourrait pas faire la MàJ de malwarebytes puisqu'il sera installé sous windows.

Répondre à Leguman76

15

Chiquitine29, le 11 sep 2009 à 15:07:33

Pour le wifi , fais un tour sur cette page : http://forum.malekal.com/erreur-1068-sur-connexion-wifi-t7382.html
A découvrir : Estopa , La Oreja De Van Gogh , La cabra mecanica , La quinta Estacion , Rosario Flores , et j en oublie .... Bonne ecoute à tous .

Répondre à Chiquitine29

17

angenoel, le 11 sep 2009 à 15:20:09

Encore une incrustation, voici le rapport apres avoir executé l'option 2

############################## | FindyKill V5.011 |

# User : Ahoua (Administrateurs) # PC-DE-AHOUA
# Update on 11/09/2009 by Chiquitine29
# Start at: 14:47:52 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 155,33 Go (67,01 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 967,22 Mo (850 Mo free) [AHOUA] # FAT
# E:\ # Disque fixe local # 76,09 Go (60,7 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\549653.EXE-4E2E006A.pf
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

################## | C:\Windows\system32 |

Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |

################## | C:\Users\Ahoua\AppData\Roaming |

Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\202052.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\300785.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\347788.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\430500.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\505365.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\520029.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\549653.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\655828.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\701552.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\703845.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\706871.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\740193.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\740645.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\741379.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\DesktopAnalyzer_3.00_(Key).zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Elcomsoft Distributed Password Recovery 2.71.200.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\GEO_Signal-On-Server_2.1.czip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Nidesoft DVD to MP4 Suite 2.3.26.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Symantec.Norton.Internet.Security.2007.With.Full.Working.Activation.&.Updates.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\ZylSerialPort.NET 1.50 [Key].zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m

################## | Références de comparaison Bagle MD5 : |

File : C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85

################## | Autres suppression ... |

Supprimé ! "C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe"
-> Size : 839680 | Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85

################## | Temporary Internet Files |

Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\575SJEEU\b64[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\CXA68I84\b64[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64_3[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64_3[2].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\mxd[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\SARC27JH\b64_3[1].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe
[Offset = 000000E4 - Valeur = 0x0001]

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.011 ! |

Répondre à angenoel

19

picrate60, le 11 sep 2009 à 16:32:16

Salut.
Encore une incruste!!! Mais tu es déjà pris en charge là alors continus.
Bye

Répondre à picrate60

20

angenoel, le 11 sep 2009 à 17:47:26

Désolé Monsieur le policier "picrate60" mon inscruste se jutifiais par l'urgence de mon probleme et la non disponibilité de l'aimable helper qui m'aide sur mon poste (c'est bon là il est dispo) merci à Leguman76 de m'avoir laissé squatter son post et à Chiquitine29!

Répondre à angenoel

21

Leguman76, le 14 sep 2009 à 11:42:12

Bonjour,
Bon alors grace à vos conseils, j'ai enfin pu récupérer ma connexion internet. Le seul probleme qui demeure c'est une fenêtre d'erreur au démarrage: "Windows Defender. Echec de l'initialisation de l'application: 0x800106ba. Un problème a provoqué l'arrêt du service de ce programme. Pour démarrer le service, redémarrez votre ordinateur ou recherchez dans le Centre d'aide et de support la méthode de démarrage manuel d'un service."
Sinon je vous poste aussi mon rapport d'analyse:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2794
Windows 6.0.6001 Service Pack 1

14/09/2009 11:32:02
mbam-log-2009-09-14 (11-31-50).txt

Type de recherche: Examen rapide
Eléments examinés: 83299
Temps écoulé: 1 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à Leguman76