Les Allergies
Alimentaires
Posez votre question Signaler

Antidote pour bagle.gen.b SVP

Leguman76 8Messages postés 10 septembre 2009Date d'inscription - Dernière réponse le 14 sept. 2009 à 11:42
Bonjour,
En voulant installer un crack, j'ai juste réussi à véroler mon portable, un acer 8920g sous windows vista home premium 64 bit. Depuis j'ai un message m'annonçant le plantage de windows defender à chaque démarrage, mon antivirus ne démarrait plus et surtout je n'ai plus de connexion à internet car plus aucun réseau wifi n'est détectable. J'ai tout de même réussi à relancer par miracle mon antivirus (antivir) mais les autres problèmes persistent, je n'ai pu qu'identifier le problème qui porte le doux nom de "TR/bagle.gen.b". Les méthodes indiquées sur divers forum se sont soldé à chaque fois par des échecs. Bref, je sens bien que je n'y arriverai pas seul et je m'en remets donc à vous pour me tendre une main bien charitable. D'avance merci.
P.S: c'est grâce à une partition sous ubuntu que je peux pour le moment communiquer avec vous.
Lire la suite 

Antidote pour bagle.gen.b SVP »

21 réponses
Réponse
+0
moins plus
Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 10 sept. 2009 à 23:46
Hello ,

▶ Télécharge FindyKill Serveur1 Serveur2 sur ton bureau :


! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html



Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Leguman76 8Messages postés 10 septembre 2009Date d'inscription 11 sept. 2009 à 00:02
D'abord merci pour la réponse si rapide. Malheureusement cela fait partie des méthodes déjà testées. En fait l'analyse de findykill se bloque à 70% et un petit moment après j'ai un message d'erreur windows: "Utilitaire (QGREP) de recherche de chaine de caractères a cessé de fonctionner". Il se passe la même chose au redémarrage si je choisi l'option 2.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 11 sept. 2009 à 00:23
RE ,


Supprime ta version de FindyKill et essai la recherche avec celle ci :

http://sd-1.archive-host.com/membres/up/116615172019703188/FyK.exe



A découvrir : Estopa , La Oreja De Van Gogh , La cabra mecanica , La quinta Estacion , Rosario Flores ,  et j en oublie .... Bonne ecoute à tous . 

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Leguman76 8Messages postés 10 septembre 2009Date d'inscription 11 sept. 2009 à 00:39
non, il s'est passé exactement la même chose: scan progress bloqué à 60% avec cette ligne: "bagle : HKCU\Software\XYZ" puis même fenêtre d'erreur au bout de quelques instants.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 11 sept. 2009 à 00:41
Essai ainsi , fais un clic droit sur FindyKill.exe (FyK.exe) et choisi executer en tant qu administrateur ..

Dis moi si t as encore l erreure


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Leguman76 8Messages postés 10 septembre 2009Date d'inscription 11 sept. 2009 à 10:10
hélas non, j'ai le même résultat.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 11 sept. 2009 à 13:55
post le rapport C:\FindyKill.txt

Ajouter un commentaire - Site web
angenoel - 11 sept. 2009 à 14:05
Bonjour, désolé pour l'incrustation mais j'ai eu le même probleme!
j'ai effectuer l'étape de la recherche puis celle de la suppression, mon rapport est si dessous, cependant apres que findykill est affiché le rapport de suppression, l'application infecté winupgro.exe c'est ouverte comme toute seule comme si de rien n'était...lol elle est bel et bien là et pas supprimé! que faire?


############################## | FindyKill V5.011 |

# User : Ahoua (Administrateurs) # PC-DE-AHOUA
# Update on 11/09/2009 by Chiquitine29
# Start at: 03:56:31 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 155,33 Go (63,02 Go free) [Vista] # NTFS
# E:\ # Disque fixe local # 76,09 Go (60,7 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

################## | C: |


################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINRAR 7 0 + CRACK.EXE-EBCB3EB5.pf
Supprimé ! C:\Windows\Prefetch\WINZIP 9 0 + SERIAL - COMPLET-70600D06.pf

################## | C:\Windows\system32 |

Supprimé ! C:\Windows\system32\autorun.inf

################## | C:\Windows\system32\drivers |


################## | C:\Users\Ahoua\AppData\Roaming |

Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\26737042.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld
(!) Non supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
(!) Non supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers

################## | Références de comparaison Bagle MD5 : |

File : C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85

################## | Autres suppression ... |

Supprimé ! "C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe"
-> Size : 839680 | Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85

Non supprimé ! "C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe"
-> Size : 839680 | Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85


################## | Temporary Internet Files |

Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64[1].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | PEH ... |

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe
[Offset = 000000E4 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.011 ! |
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 11 sept. 2009 à 14:07
Salut ,

Réitère l option 2 , et colle le rapport ici stp


Ajouter un commentaire - Site web
angenoel - 11 sept. 2009 à 15:15
encore une incrustation, voici le rapport apres avoir executé l'option 2


############################## | FindyKill V5.011 |

# User : Ahoua (Administrateurs) # PC-DE-AHOUA
# Update on 11/09/2009 by Chiquitine29
# Start at: 14:47:52 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 155,33 Go (67,01 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 967,22 Mo (850 Mo free) [AHOUA] # FAT
# E:\ # Disque fixe local # 76,09 Go (60,7 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\549653.EXE-4E2E006A.pf
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

################## | C:\Windows\system32 |

Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |


################## | C:\Users\Ahoua\AppData\Roaming |

Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\202052.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\300785.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\347788.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\430500.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\505365.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\520029.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\549653.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\655828.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\701552.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\703845.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\706871.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\740193.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\740645.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\741379.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\DesktopAnalyzer_3.00_(Key).zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Elcomsoft Distributed Password Recovery 2.71.200.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\GEO_Signal-On-Server_2.1.czip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Nidesoft DVD to MP4 Suite 2.3.26.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Symantec.Norton.Internet.Security.2007.With.Full.Working.Activation.&.Updates.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\ZylSerialPort.NET 1.50 [Key].zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m

################## | Références de comparaison Bagle MD5 : |

File : C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85

################## | Autres suppression ... |

Supprimé ! "C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe"
-> Size : 839680 | Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85


################## | Temporary Internet Files |

Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\575SJEEU\b64[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\CXA68I84\b64[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64_3[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64_3[2].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\mxd[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\SARC27JH\b64_3[1].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | PEH ... |

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe
[Offset = 000000E4 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.011 ! |
Chiquitine29- 11 sept. 2009 à 15:21
ok ,

désinstal avast car corrompu :

Pour désinstaller Avast telecharge cet outil


instal antivir a la place (gratuit)

Antivir vs Avast :

-> http://forum.malekal.com/ftopic3528.php


Installe AntiVir et mets-le à jour.

Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

Dans AntiVir, choisis Outils puis Configuration.

Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.


Tuto : http://www.libellules.ch/tuto_antivir.php

ps : post le rapport sur l autre sujet et continue avec ton premier helpeur .

Bon week end .
Ajouter un commentaire
Réponse
+0
moins plus
Leguman76 8Messages postés 10 septembre 2009Date d'inscription 11 sept. 2009 à 14:28
############################## | FindyKill V5.011 |

# User : ****** (Administrateurs) # PC-DE-******
# Update on 09/09/2009 by Chiquitine29
# Start at: 10:02:16 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 40 Go (7,54 Go free) [Windows Vista] # NTFS
# D:\ # Disque fixe local # 249,48 Go (42,33 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
C:\Program Files (x86)\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\SysWOW64\PnkBstrB.exe
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
C:\Program Files (x86)\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files (x86)\Spamihilator\spamihilator.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Acer\Acer Bio Protection\PwdBank.exe
C:\Windows\SysWOW64\conime.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\xxxxxx\AppData\Roaming |


################## | C:\Users\xxxxxx\Temporary Internet Files |


################## | Registre / Clés infectieuses |

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 11 sept. 2009 à 14:30
Bagle a été éradiqué de ton pc , Antivir est actif ... pas de problemes avec lui ?

Fais cette verif :


• Telecharge malwarebytes

• Tu l´instale, le programme va se mettre automatiquement a jour.

• Une fois a jour, le programme va se lancer.

• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

• Puis click sur "rechercher".

• Laisse le scanner le pc...

• Si des elements on ete trouvés > click sur supprimer la selection.

• Si il t´es demandé de redemarrer > click sur "yes".

• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

• Copie et colle le rapport stp.

▶ PS : les rapport sont aussi rangé dans l onglet rapport/log
▶ Tuto : http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
▶ Tuto : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Leguman76 8Messages postés 10 septembre 2009Date d'inscription 11 sept. 2009 à 14:47
Ok mais pour la mise à jour, c'est foutu puisque je n'ai plus de connexion sous windows. C'est jouable quand même? Je dois partir en WE j'essaierai tout ça lundi au plus tard. Je vous tiens au courant. Merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 11 sept. 2009 à 14:50
oui c est jouable .

Tu n as plus de connection ... depuis l infection ? , tu es en wifi ?


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Leguman76 8Messages postés 10 septembre 2009Date d'inscription 11 sept. 2009 à 14:59
oui depuis l'infection, windows ne detecte plus aucun réseau wifi. Alors que sur ma partition ubuntu pas de probleme (la preuve). Donc je peux me connecter sous ubuntu mais je ne pourrait pas faire la MàJ de malwarebytes puisqu'il sera installé sous windows.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 1443Messages postés 12 août 2009Date d'inscription 11 sept. 2009 à 15:07
pour le wifi , fais un tour sur cette page : http://forum.malekal.com/erreur-1068-sur-connexion-wifi-t7382.html

Ajouter un commentaire - Site web
angenoel - 11 sept. 2009 à 15:20
Encore une incrustation, voici le rapport apres avoir executé l'option 2


############################## | FindyKill V5.011 |

# User : Ahoua (Administrateurs) # PC-DE-AHOUA
# Update on 11/09/2009 by Chiquitine29
# Start at: 14:47:52 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 155,33 Go (67,01 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 967,22 Mo (850 Mo free) [AHOUA] # FAT
# E:\ # Disque fixe local # 76,09 Go (60,7 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFont­Cache.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\549653.EXE-4E2E006A.pf
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

################## | C:\Windows\system32 |

Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe

################## | C:\Windows\system32\drivers |


################## | C:\Users\Ahoua\AppData\Roaming |

Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\202052.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\300785.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\347788.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\430500.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\505365.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\520029.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\549653.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\655828.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\701552.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\703845.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\706871.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\740193.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\740645.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\741379.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\DesktopAnalyzer_3.00­_(Key).zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Elcomsoft Distributed Password Recovery 2.71.200.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\GEO_Signal-On-Server­_2.1.czip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Nidesoft DVD to MP4 Suite 2.3.26.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Symantec.Norton.Inte­rnet.Security.2007.With.Full.Working.Activation.&.Updates.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\ZylSerialPort.NET 1.50 [Key].zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m

################## | Références de comparaison Bagle MD5 : |

File : C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85

################## | Autres suppression ... |

Supprimé ! "C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe"
-> Size : 839680 | Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85


################## | Temporary Internet Files |

Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\575SJEEU\b64[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\CXA68I84\b64[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64_3[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64_3[2].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\mxd[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\SARC27JH\b64_3[1].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | PEH ... |

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe
[Offset = 000000E4 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.011 ! |
picrate60- 11 sept. 2009 à 16:32
Salut.
Encore une incruste!!! Mais tu es déjà pris en charge alors continus.
Bye
angenoel - 11 sept. 2009 à 17:47
Désolé Monsieur le policier "picrate60" mon inscruste se jutifiais par l'urgence de mon probleme et la non disponibilité de l'aimable helper qui m'aide sur mon poste (c'est bon là il est dispo) merci à Leguman76 de m'avoir laissé squatter son post et à Chiquitine29!
Ajouter un commentaire
Réponse
+0
moins plus
Leguman76 8Messages postés 10 septembre 2009Date d'inscription 14 sept. 2009 à 11:42
Bonjour,
Bon alors grace à vos conseils, j'ai enfin pu récupérer ma connexion internet. Le seul probleme qui demeure c'est une fenêtre d'erreur au démarrage: "Windows Defender. Echec de l'initialisation de l'application: 0x800106ba. Un problème a provoqué l'arrêt du service de ce programme. Pour démarrer le service, redémarrez votre ordinateur ou recherchez dans le Centre d'aide et de support la méthode de démarrage manuel d'un service."
Sinon je vous poste aussi mon rapport d'analyse:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2794
Windows 6.0.6001 Service Pack 1

14/09/2009 11:32:02
mbam-log-2009-09-14 (11-31-50).txt

Type de recherche: Examen rapide
Eléments examinés: 83299
Temps écoulé: 1 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Antidote pour bagle.gen.b SVP » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?