A voir également:
- Infection BAGLE --> rapport FINDYKILL
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport d'erreur windows - Guide
- Mise en forme conditionnelle excel par rapport à une autre cellule - Guide
16 réponses
Utilisateur anonyme
3 avril 2009 à 12:24
3 avril 2009 à 12:24
ce n'est pas fini :
tu as desinstallé findykill comme indiqué ?
ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
tu as desinstallé findykill comme indiqué ?
ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Utilisateur anonyme
3 avril 2009 à 09:58
3 avril 2009 à 09:58
Bonjour ah oui !! là je dis : oui !! :)
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression )
ensuite :
*****************************************************
*************** Option 3 (Uninstal) ****************
*****************************************************
* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .
* Au second menu choisis l'option 3 et tape sur [entrée] .
* Clique sur ok quand l avertissement apparait.
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression )
ensuite :
*****************************************************
*************** Option 3 (Uninstal) ****************
*****************************************************
* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .
* Au second menu choisis l'option 3 et tape sur [entrée] .
* Clique sur ok quand l avertissement apparait.
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
3 avril 2009 à 10:04
3 avril 2009 à 10:04
salut gen-hackman desolé pour le doublon de reponse....
belle infection lol
belle infection lol
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
3 avril 2009 à 10:00
3 avril 2009 à 10:00
ya du boulot
lancer le nettoyage via FindyKill, relancez le programme.
Dans le menu principal, tapez 2 puis validez par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes... Appuez sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, vous devez appuyer sur une touche
c'est pas fini
lancer le nettoyage via FindyKill, relancez le programme.
Dans le menu principal, tapez 2 puis validez par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes... Appuez sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, vous devez appuyer sur une touche
c'est pas fini
Utilisateur anonyme
3 avril 2009 à 10:07
3 avril 2009 à 10:07
Salut Sherred :)
est-il n'est-il pas ?
est-il n'est-il pas ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 avril 2009 à 10:14
3 avril 2009 à 10:14
ok
AHHHHHHH c'est tout bon :D
mon pc remarche a merveille (BAGLE me prenait 100% d'utilisation des performance dc 3 plombe pour ouvrir un fichier)
par contre mon antivirus ne veut pas se relancer (blabla "n'est pas une application win32 valide"), jpense que ca doit etre normal, BAGLE a du virer 1 ou 2 fichier. je vais devoir le réinstaller.
Merci a tous pour votre aide :)
mon pc remarche a merveille (BAGLE me prenait 100% d'utilisation des performance dc 3 plombe pour ouvrir un fichier)
par contre mon antivirus ne veut pas se relancer (blabla "n'est pas une application win32 valide"), jpense que ca doit etre normal, BAGLE a du virer 1 ou 2 fichier. je vais devoir le réinstaller.
Merci a tous pour votre aide :)
Utilisateur anonyme
3 avril 2009 à 15:59
3 avril 2009 à 15:59
au passage le rapport de Findykill option 2 stp Merci
Utilisateur anonyme
3 avril 2009 à 16:48
3 avril 2009 à 16:48
Euh trop tard j'ai desinstaller findykill et je n'ai pas de rapport restant dans
comment sais-tu qu'il a fonctionné en ce cas ?
comment sais-tu qu'il a fonctionné en ce cas ?
revlys
Messages postés
189
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
2 septembre 2013
3 avril 2009 à 17:11
3 avril 2009 à 17:11
Bonjour Gen-Hackman,
Tu m'avais aidé une fois très efficacement, aussi je m'adresse à toi : j'ai un (des) virus apparemment de type Bagle ; j'ai fait un scan avec findykill et avec malwares dont voici les rapports.
Peux tu m'aider ensuite? Es tu dispo?
############################## [ FindyKill V4.721 ]
# User : sylvère (Administrateurs) # SYLV-A0A9101084
# Update on 29/03/09 by Chiquitine29
# Start at: 18:39:06 | 03/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : AVG 8.0 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# C:\ # Disque fixe local # 232,88 Go (51,73 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Documents and Settings\sylvère\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\sylvère\Application Data\m\flec006.exe
C:\Documents and Settings\sylvère\Application Data\drivers\downld\302234.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\sylvère\Application Data\drivers\winupgro.exe" (1300)
"C:\Documents and Settings\sylvère\Application Data\m\flec006.exe" (3484)
"C:\Documents and Settings\sylvère\Application Data\drivers\downld\302234.exe" (3784)
"C:\WINDOWS\system32\wintems.exe" (2464)
################## [ Fichiers / Dossiers infectieux C:\ ]
Found ! - "C:\Avenger"
################## [ C:\WINDOWS & C:\WINDOWS\Prefetch ]
Found ! - C:\WINDOWS\prefetch\NERO7KEYGEN.EXE-19BB2750.pf
Found ! - C:\WINDOWS\prefetch\PATCHJRE.EXE-36513358.pf
################## [ C:\WINDOWS\system32 ]
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m\shared"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\downld"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m\shared"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\downld"
################## [ C:\Users...\Temp Files... ]
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64[2].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64_2[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64_3[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64_6[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\mxd[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TI7KXMB\b64_2[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TI7KXMB\b64_6[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TI7KXMB\file[1].txt
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\UY8UAQF1\b64_3[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\UY8UAQF1\mxd[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\ZXAH9P56\b64_3[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\ZXAH9P56\ieps[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\ZXAH9P56\servernames[1].htm
Found ! - C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp\Rar$EX00.704\keygen.exe
Found ! - C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp\Rar$EX05.672\keygen.exe
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Présence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.721 ! ]
Malware maintenant :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1712
Windows 5.1.2600 Service Pack 3
03/04/2009 18:24:18
mbam-log-2009-04-03 (18-24-09).txt
Type de recherche: Examen rapide
Eléments examinés: 52474
Temps écoulé: 9 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\sylvère\Application Data\m (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\sylvère\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\sylvère\Application Data\m\list.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\sylvère\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\sylvère\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\sylvère\Application Data\drivers\winupgro.exe (Trojan.Agent) -> No action taken
Tu m'avais aidé une fois très efficacement, aussi je m'adresse à toi : j'ai un (des) virus apparemment de type Bagle ; j'ai fait un scan avec findykill et avec malwares dont voici les rapports.
Peux tu m'aider ensuite? Es tu dispo?
############################## [ FindyKill V4.721 ]
# User : sylvère (Administrateurs) # SYLV-A0A9101084
# Update on 29/03/09 by Chiquitine29
# Start at: 18:39:06 | 03/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : AVG 8.0 [ Enabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# C:\ # Disque fixe local # 232,88 Go (51,73 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Documents and Settings\sylvère\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\sylvère\Application Data\m\flec006.exe
C:\Documents and Settings\sylvère\Application Data\drivers\downld\302234.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\sylvère\Application Data\drivers\winupgro.exe" (1300)
"C:\Documents and Settings\sylvère\Application Data\m\flec006.exe" (3484)
"C:\Documents and Settings\sylvère\Application Data\drivers\downld\302234.exe" (3784)
"C:\WINDOWS\system32\wintems.exe" (2464)
################## [ Fichiers / Dossiers infectieux C:\ ]
Found ! - "C:\Avenger"
################## [ C:\WINDOWS & C:\WINDOWS\Prefetch ]
Found ! - C:\WINDOWS\prefetch\NERO7KEYGEN.EXE-19BB2750.pf
Found ! - C:\WINDOWS\prefetch\PATCHJRE.EXE-36513358.pf
################## [ C:\WINDOWS\system32 ]
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m\shared"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\downld"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m\shared"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\m"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\sylvŠre\Application Data\drivers\downld"
################## [ C:\Users...\Temp Files... ]
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64[2].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64_2[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64_3[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\b64_6[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TA7KHUN\mxd[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TI7KXMB\b64_2[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TI7KXMB\b64_6[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\4TI7KXMB\file[1].txt
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\UY8UAQF1\b64_3[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\UY8UAQF1\mxd[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\ZXAH9P56\b64_3[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\ZXAH9P56\ieps[1].jpg
Found ! - C:\Documents and Settings\sylvŠre\Local Settings\Temporary Internet Files\Content.IE5\ZXAH9P56\servernames[1].htm
Found ! - C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp\Rar$EX00.704\keygen.exe
Found ! - C:\DOCUME~1\SYLVRE~1\LOCALS~1\Temp\Rar$EX05.672\keygen.exe
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-2025429265-861567501-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Présence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.721 ! ]
Malware maintenant :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1712
Windows 5.1.2600 Service Pack 3
03/04/2009 18:24:18
mbam-log-2009-04-03 (18-24-09).txt
Type de recherche: Examen rapide
Eléments examinés: 52474
Temps écoulé: 9 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\sylvère\Application Data\m (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\sylvère\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\sylvère\Application Data\m\list.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\sylvère\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\sylvère\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\sylvère\Application Data\drivers\winupgro.exe (Trojan.Agent) -> No action taken
Utilisateur anonyme
3 avril 2009 à 17:22
3 avril 2009 à 17:22
salut
1/ ouvres un topic, ce n'est pas parce que je t'ai sorti du petrin qu'il faut se permettre d'etre irrespectueux envers la personne prise en charge sur ce topic(en ne lui disant même pas bonjour alors que c'est le sien avant tout)
2/arrêtes de jouer avec cracks et Patchs tu reviendras beaucoup moins facilement passer ta vie à désinfecter ton pc (à moins que ca te plaise lol)
3/quelle idée d'envoyer MBAM avant de nettoyer avec Findykill ??
on dirait que Chiquitine se casse le c*** pour rien !!!!!
4/ouvres un topic je te récupere dessus je suis dispo pour tout le monde quand je le suis
Certain de ta compréhension je te dis a bientôt
1/ ouvres un topic, ce n'est pas parce que je t'ai sorti du petrin qu'il faut se permettre d'etre irrespectueux envers la personne prise en charge sur ce topic(en ne lui disant même pas bonjour alors que c'est le sien avant tout)
2/arrêtes de jouer avec cracks et Patchs tu reviendras beaucoup moins facilement passer ta vie à désinfecter ton pc (à moins que ca te plaise lol)
3/quelle idée d'envoyer MBAM avant de nettoyer avec Findykill ??
on dirait que Chiquitine se casse le c*** pour rien !!!!!
4/ouvres un topic je te récupere dessus je suis dispo pour tout le monde quand je le suis
Certain de ta compréhension je te dis a bientôt
revlys
Messages postés
189
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
2 septembre 2013
3 avril 2009 à 17:31
3 avril 2009 à 17:31
Je ne suis pas irrespectueux mais encore une fois peut être un peu novice : j'ai posté un SOS sur le forum (poliment en disant bonjour) , des personnes m'ont répondu au début, m'ont demandé de faire des choses (un scan en ligne au début, ets, puis un certain Nathandre m'a dit qu'il fallait utiliser findykill, je l'ai écouté, fait un scan avec, posté le log, depuis silence radio, alors que je vois qu'il est par ailleurs sur le site. J'ai vu ton nom je me suis donc adressé à toi, peut être maladroitement en interférant sur un autre message?
Je dois t'avouer que je ne sais meme pas ce qu'est un Topic (tu vois le niveau?)
Est-ce un message privé? Sur le forum?
Merci de ton aide
Syl
Je dois t'avouer que je ne sais meme pas ce qu'est un Topic (tu vois le niveau?)
Est-ce un message privé? Sur le forum?
Merci de ton aide
Syl
Utilisateur anonyme
3 avril 2009 à 17:42
3 avril 2009 à 17:42
non mais , lol , tu aurais pu juste glisser le lien en me disant ...tu peux jeter un oeil par là ?" ^^
revlys
Messages postés
189
Date d'inscription
mardi 30 décembre 2008
Statut
Membre
Dernière intervention
2 septembre 2013
3 avril 2009 à 17:49
3 avril 2009 à 17:49
J'ai réussi à copier le lien, tu m'as donné du mal lol
ok, voici mon pb alors :
http://www.commentcamarche.net/forum/affich 11828955 virus mechant?#32
ok, voici mon pb alors :
http://www.commentcamarche.net/forum/affich 11828955 virus mechant?#32
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
4 avril 2009 à 07:17
4 avril 2009 à 07:17
coucou extrapitou
tu en est ou ?
tu en est ou ?
désolé je suis parti en WE et l'infection etait sur mon pc du boulot :S
me revoila donc j'ai passer un coup de malwarebytes (apres findykill) a la demande de Gen et maintenant mon pc tourne correctement. Il en a supprimer plein (encore).
la memoire n'est plus a 100% d'utilisation constante
Je pense que mon pb est résolu MERCI A TOUS CEUX QUI ONT PARTICIPE A CE TOPIC :D :D
me revoila donc j'ai passer un coup de malwarebytes (apres findykill) a la demande de Gen et maintenant mon pc tourne correctement. Il en a supprimer plein (encore).
la memoire n'est plus a 100% d'utilisation constante
Je pense que mon pb est résolu MERCI A TOUS CEUX QUI ONT PARTICIPE A CE TOPIC :D :D
Utilisateur anonyme
6 avril 2009 à 09:37
6 avril 2009 à 09:37
nous n avons pas eu confirmation de la suppression de malwarebytes
car il a encore trouvé du bagle
possible de l avoir ? le dernier en date stp
car il a encore trouvé du bagle
possible de l avoir ? le dernier en date stp
voila la rapport de malwarebytes (il y a 143 éléments en quarantaine) :
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1937
Windows 5.1.2600 Service Pack 2
03/04/2009 16:24:17
mbam-log-2009-04-03 (16-24-02).txt
Type de recherche: Examen rapide
Eléments examinés: 82059
Temps écoulé: 32 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 133
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\explorer.mexplorer (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\explorer.mexplorer.1 (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1e293881-f1aa-4580-9ea4-4c714e71162a} (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{89731480-d47d-4dc4-8a36-baae55e094c5} (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{08dfed4c-5beb-490a-8afa-331ac1ae5c0d} (Trojan.Clicker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{89731480-d47d-4dc4-8a36-baae55e094c5} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{89731480-d47d-4dc4-8a36-baae55e094c5} (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\googletoolbar.google.1 (Trojan.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE) Good: (userinit.exe) -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\Gaelle\Application Data\m (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Gaelle\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\list.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\A123 AVI to WMV DVD MPEG MP4 MOV Converter 5.9.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\ABF Visual Components Library 4.0.1.409.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Advanced Bill of Materials 4.9.30.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Advanced DWG to PDF Workshop 4.1.3.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Advanced PDF Protector 1.2.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\AF Loft 1.25D.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Air Travel and Retail Shopping Engine 2.0.4.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\AMD Fusion for Gaming 1.0.0.1 Beta.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Anona Image Processing Toolbox for Matlab 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Another Volume Control Widget 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Anti Trojan Elite 4.2.5.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Aromatherapy essential oils software 1.3.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Artifact Locator 1.00.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\AtomTime Pro 3.1d.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\AutoPlay Menu Builder 5.5.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\AutoQ3D Standard 3.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\AVdrum 0.21.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\AVG.antispyware.v7.5.0.50.+.crack.funzionante.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\AVS Clone CD 3.8.1.35.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Basic Inventory Control 5.0 Rev 125.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Bildsoft SecureDNA 2007 1.6.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Bluo CMS 1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Blur-Sharpen 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\BMW 501-502 Screensaver 1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Bunratty Castle Theme.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\CAfree 0.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Code Virtualizer 1.3.3.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\CoolPlayer Build 219.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Credit Card Verifier 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\CSV 2 XML 1.01.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Digital Sound Recorder 3.2.5.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Displaying 4001 - 6000 of 107598.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\DotRational Indexer 2.5.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\DSL Radio Recorder 2.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\DSL Web Hosting 2.3.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Easy File Renamer 1.05.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Eazi Website Monitor 1.0.2.196.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Email Redemption for Outlook 1.61.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Excel Password Recovery Master 3.0.0.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Exl-plan Super Plus 2.72.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\eXtended Task Manager 1.987.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\EZReg 3.12.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Fast Color Codes 1.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Files Warder 1.0.0.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\FloorPlan Pro 1.2.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\foo dsp soundtouch 0.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\FpML Editor 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\FREEping 2.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\GradientMaker 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Hatha Yoga 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\HM Basic Unit Converter 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\honestech Rapid Video Blogger 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\IEWatcher 1.30.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Image Tile Viewer 1.0.6.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Ipodelite DVD Cloner 2.2.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Iris Application Server 2.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\JavaScript Coder 1.1.4.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\JESUS Film Screen Saver 2.0 r6.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Klox 1.2.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\KVT ImageCutter 1.5.0.62.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\KZod 2.50.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Link Exchange Easy 4.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Lisa FLV to iPod Converter 5.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Lyrics Search 1.6.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Macro ToolsWorks 7.2.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Magical Jelly Bean Keyfinder 2.0.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Mail & Guardian Online - South Africa News 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Message Manager Deluxe 3.00.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\MindStudio Vocab 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Mint Online TV 2.2.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Movavi DVD to 3GP 1.0.0.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Music Records Matching 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\My Movie List Offline Viewer 1.0.2485.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\newObjects Active Label Browser 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Ninja Penguin.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Norton.Antivirus.2007.Fullversion.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Open QueryBuilder 4.01.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\pa Ita Plus v650.1128t.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\PACHYDERM 1.10.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Panda_Platinum_2007_Internet_Security_serial_by_Neo.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Pass-IT 1.5.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Password Guard 2.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Pawclock 2.95.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\PCS Backup Agent 1.0.001.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\PDF Maker Pilot 1.33.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\PDFActionReader 1.5.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Personal Mail Router 1.3.2.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\PirateGirl0001 ScreenMate 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Pool Maintenance Suite 1.3.4.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Popup Killer 1.51.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Portello Online SiteEditor 1.10.0003.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Postscript to PDF Converter SDK Developer License 2.01.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\PSvgaGif 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\QuickMix 1.06.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\RapidRipper 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\RepublicanDRM 1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Rotate Pages PDF Server 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Sarch 1.02.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Schedule Crew Assignments for Your Employees 3.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Scheduler Lite Ocx 2.0.5.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Shortcut Dock 1.0.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Sifer 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\South East Queensland Dam Levels 1.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\SportsQ Booking Manager 2.2.3.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\SpyClock 4.1.2.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\StockGeek Lite 1.0 build 9.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Symantec.Antivirus.Corporate.v9.0.338a.Client-Tld.(Osloskop.Net).zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\SymNRT_norton delete.[Li(o)Network.Net].zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Tab Overflow Scrollbar 1.7.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Text to XML Conversion Software 7.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Thanksgiving Scenery 3D 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\The Bat! Voyager 4.0.38.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\TimeWatch1 2.01.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Tinysoar DVD to Zune Converter 1.6.2.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\TunnelVision 0.02.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\TVSAssistant 1.1.0.4.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\USBMoney 4.0 Build 780.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\VC-1 Encoder SDK Professional 1.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\VNC Personal Edition for Windows 4.4.3 Build 16583.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Webcam Surveyor 1.7.5 Build 362.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\WinError 1.0.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\WinFormResizer for .NET 2.0 2.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Wire Clock Screensaver 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Xerver 2.20.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\[APP].Kaspersky.5.0.for.Windows.Workstations.日本語版.2007.3.30有効期é™(Crack.Key).zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\ˆ»ç‰ˆåˆé›†.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\drivers\srosa2.sys (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\drivers\wfsintwq.sys (Rootkit.Bagle) -> No action taken.
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1937
Windows 5.1.2600 Service Pack 2
03/04/2009 16:24:17
mbam-log-2009-04-03 (16-24-02).txt
Type de recherche: Examen rapide
Eléments examinés: 82059
Temps écoulé: 32 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 133
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\explorer.mexplorer (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\explorer.mexplorer.1 (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1e293881-f1aa-4580-9ea4-4c714e71162a} (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{89731480-d47d-4dc4-8a36-baae55e094c5} (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{08dfed4c-5beb-490a-8afa-331ac1ae5c0d} (Trojan.Clicker) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{89731480-d47d-4dc4-8a36-baae55e094c5} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{89731480-d47d-4dc4-8a36-baae55e094c5} (Trojan.Clicker) -> No action taken.
HKEY_CLASSES_ROOT\googletoolbar.google.1 (Trojan.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE) Good: (userinit.exe) -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\Gaelle\Application Data\m (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Gaelle\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\list.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\A123 AVI to WMV DVD MPEG MP4 MOV Converter 5.9.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\ABF Visual Components Library 4.0.1.409.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Advanced Bill of Materials 4.9.30.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Advanced DWG to PDF Workshop 4.1.3.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Advanced PDF Protector 1.2.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\AF Loft 1.25D.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Air Travel and Retail Shopping Engine 2.0.4.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\AMD Fusion for Gaming 1.0.0.1 Beta.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Anona Image Processing Toolbox for Matlab 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Another Volume Control Widget 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Anti Trojan Elite 4.2.5.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Aromatherapy essential oils software 1.3.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Artifact Locator 1.00.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\AtomTime Pro 3.1d.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\AutoPlay Menu Builder 5.5.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\AutoQ3D Standard 3.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\AVdrum 0.21.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\AVG.antispyware.v7.5.0.50.+.crack.funzionante.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\AVS Clone CD 3.8.1.35.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Basic Inventory Control 5.0 Rev 125.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Bildsoft SecureDNA 2007 1.6.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Bluo CMS 1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Blur-Sharpen 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\BMW 501-502 Screensaver 1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Bunratty Castle Theme.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\CAfree 0.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Code Virtualizer 1.3.3.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\CoolPlayer Build 219.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Credit Card Verifier 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\CSV 2 XML 1.01.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Digital Sound Recorder 3.2.5.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Displaying 4001 - 6000 of 107598.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\DotRational Indexer 2.5.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\DSL Radio Recorder 2.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\DSL Web Hosting 2.3.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Easy File Renamer 1.05.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Eazi Website Monitor 1.0.2.196.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Email Redemption for Outlook 1.61.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Excel Password Recovery Master 3.0.0.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Exl-plan Super Plus 2.72.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\eXtended Task Manager 1.987.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\EZReg 3.12.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Fast Color Codes 1.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Files Warder 1.0.0.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\FloorPlan Pro 1.2.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\foo dsp soundtouch 0.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\FpML Editor 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\FREEping 2.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\GradientMaker 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Hatha Yoga 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\HM Basic Unit Converter 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\honestech Rapid Video Blogger 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\IEWatcher 1.30.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Image Tile Viewer 1.0.6.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Ipodelite DVD Cloner 2.2.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Iris Application Server 2.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\JavaScript Coder 1.1.4.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\JESUS Film Screen Saver 2.0 r6.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Klox 1.2.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\KVT ImageCutter 1.5.0.62.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\KZod 2.50.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Link Exchange Easy 4.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Lisa FLV to iPod Converter 5.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Lyrics Search 1.6.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Macro ToolsWorks 7.2.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Magical Jelly Bean Keyfinder 2.0.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Mail & Guardian Online - South Africa News 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Message Manager Deluxe 3.00.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\MindStudio Vocab 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Mint Online TV 2.2.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Movavi DVD to 3GP 1.0.0.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Music Records Matching 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\My Movie List Offline Viewer 1.0.2485.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\newObjects Active Label Browser 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Ninja Penguin.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Norton.Antivirus.2007.Fullversion.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Open QueryBuilder 4.01.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\pa Ita Plus v650.1128t.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\PACHYDERM 1.10.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Panda_Platinum_2007_Internet_Security_serial_by_Neo.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Pass-IT 1.5.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Password Guard 2.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Pawclock 2.95.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\PCS Backup Agent 1.0.001.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\PDF Maker Pilot 1.33.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\PDFActionReader 1.5.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Personal Mail Router 1.3.2.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\PirateGirl0001 ScreenMate 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Pool Maintenance Suite 1.3.4.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Popup Killer 1.51.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Portello Online SiteEditor 1.10.0003.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Postscript to PDF Converter SDK Developer License 2.01.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\PSvgaGif 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\QuickMix 1.06.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\RapidRipper 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\RepublicanDRM 1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Rotate Pages PDF Server 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Sarch 1.02.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Schedule Crew Assignments for Your Employees 3.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Scheduler Lite Ocx 2.0.5.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Shortcut Dock 1.0.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Sifer 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\South East Queensland Dam Levels 1.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\SportsQ Booking Manager 2.2.3.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\SpyClock 4.1.2.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\StockGeek Lite 1.0 build 9.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Symantec.Antivirus.Corporate.v9.0.338a.Client-Tld.(Osloskop.Net).zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\SymNRT_norton delete.[Li(o)Network.Net].zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Tab Overflow Scrollbar 1.7.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Text to XML Conversion Software 7.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Thanksgiving Scenery 3D 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\The Bat! Voyager 4.0.38.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\TimeWatch1 2.01.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Tinysoar DVD to Zune Converter 1.6.2.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\TunnelVision 0.02.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\TVSAssistant 1.1.0.4.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\USBMoney 4.0 Build 780.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\VC-1 Encoder SDK Professional 1.1.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\VNC Personal Edition for Windows 4.4.3 Build 16583.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Webcam Surveyor 1.7.5 Build 362.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\WinError 1.0.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\WinFormResizer for .NET 2.0 2.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Wire Clock Screensaver 1.0.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\Xerver 2.20.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\[APP].Kaspersky.5.0.for.Windows.Workstations.日本語版.2007.3.30有効期é™(Crack.Key).zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\m\shared\ˆ»ç‰ˆåˆé›†.zip (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\drivers\srosa2.sys (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gaelle\Application Data\drivers\wfsintwq.sys (Rootkit.Bagle) -> No action taken.
Utilisateur anonyme
6 avril 2009 à 11:53
6 avril 2009 à 11:53
mbam-log-2009-04-03 (16-24-02).txt
essaie de faire attention a ce que tu fais stp
essaie de faire attention a ce que tu fais stp
Utilisateur anonyme
6 avril 2009 à 14:15
6 avril 2009 à 14:15
ok un point pour toi
maintenant le point pour moi : rien n'a ete supprime
maintenant le point pour moi : rien n'a ete supprime
Utilisateur anonyme
6 avril 2009 à 15:50
6 avril 2009 à 15:50
oui
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué. --
G3и-н@¢км@и™©®
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué. --
G3и-н@¢км@и™©®
3 avril 2009 à 15:44
alors c'est pas fini
bon ben je poursuit la procédure alors ^^
parce que la actuellement si je ne fait rien, ca en est a quel stade ??? virus supprimé mais ???