Avast pas une application Win32 valide

Logiciel & apps Logiciel Général
21

Salut

si rien ne va

Fais ceci

désactiver Restauration de ton système :

==> sert à supprimer les infections qui se trouvent dans la restauration du système.

==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
==>OK==>Redémarres ton PC

Puis retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer==> puis ok.

aprés Création du point de restauration:

==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement

poste un log Hijackthis

22

Je suis en train de mettre les mise à jour (sauf beta) de hippo, à votre avis faut il que je continues ou que je fasse plutot ce que vous venez de m’indiquez ?

23

Poste le log Hijackthis

et Refais FindyKill
Au menu principal, sélectionne l’option 1 (Recherche)
poste le rapport

aprés

Sélectionne cette fois l’option 2 (Suppression) au menu principal.

Branche toutes tes sources de données externes (clés USB, disques durs externes, lecteurs mp3, iPod…) sans les ouvrir, puis Relance FindyKill.

  • cette fois l’option 2 (Suppression)
  • Il y aura 2 redémarrages, laisse travailler l’outil jusqu’à l’apparition du message “Nettoyage effectué !”
  • Ensuite poste : le rapport C:\FindyKill.txt

et pour terminer
Option 3 désinstaller FindyKill

et refais un GenProc

termines tes mises à jour
24

log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:07:07, on 18/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup
O4 - HKLM…\Run: [Sony Ericsson PC Suite] “C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” /startoptions
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [filehippo.com] “C:\Program Files\filehippo.com\UpdateChecker.exe” /background
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE…
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?21b22a1b39b940fc80f546e1834ce638
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?21b22a1b39b940fc80f546e1834ce638
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - upload.facebook.com…
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx2.hotmail.com…
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


End of file - 8329 bytes

Je refais FINDYKILL

Rapport après l’étape 1 :

############################## | FindyKill V5.002 |

User : Alexexandra (Administrateurs) # MOIRAUD-F8127A6

Update on 12/06/09 by Chiquitine29

Start at: 10:09:09 | 18/06/2009

Website : pagesperso-orange.fr…

AMD Athlon™ 64 X2 Dual Core Processor 4400+

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

A:\ # Lecteur de disquettes 3 ½ pouces

C:\ # Disque fixe local # 58,59 Go (19,84 Go free) # NTFS

D:\ # Disque fixe local # 90,45 Go (15,8 Go free) [Données] # NTFS

E:\ # Disque CD-ROM

F:\ # Disque fixe local # 74,52 Go (12,93 Go free) [nouveau disque dur] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Alexexandra\Application Data\drivers\winupgro.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Alexexandra\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

“C:\Documents and Settings\Alexexandra\Application Data\drivers\winupgro.exe” (2500)
“C:\Documents and Settings\Alexexandra\Application Data\m\flec006.exe” (3216)
“C:\WINDOWS\system32\wintems.exe” (3616)

################## | C: |

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\470203.EXE-1DB5B8B4.pf
Présent ! C:\WINDOWS\Prefetch\473906.EXE-12671B59.pf
Présent ! C:\WINDOWS\Prefetch\474781.EXE-21B04D33.pf
Présent ! C:\WINDOWS\Prefetch\505531.EXE-1006C671.pf
Présent ! C:\WINDOWS\Prefetch\506718.EXE-2499FE71.pf
Présent ! C:\WINDOWS\Prefetch\54711453.EXE-1FD3A45A.pf
Présent ! C:\WINDOWS\Prefetch\54716343.EXE-2BFD33DB.pf
Présent ! C:\WINDOWS\Prefetch\54718406.EXE-398D4642.pf
Présent ! C:\WINDOWS\Prefetch\54731640.EXE-3298485B.pf
Présent ! C:\WINDOWS\Prefetch\54733453.EXE-17E863F2.pf
Présent ! C:\WINDOWS\Prefetch\54771171.EXE-05C5B19E.pf
Présent ! C:\WINDOWS\Prefetch\54774078.EXE-281E054E.pf
Présent ! C:\WINDOWS\Prefetch\54778484.EXE-0491A80F.pf
Présent ! C:\WINDOWS\Prefetch\54779671.EXE-1D4C867F.pf
Présent ! C:\WINDOWS\Prefetch\54787500.EXE-06B7E088.pf
Présent ! C:\WINDOWS\Prefetch\54810640.EXE-05EA5BD2.pf
Présent ! C:\WINDOWS\Prefetch\577953.EXE-2D6C9DF1.pf
Présent ! C:\WINDOWS\Prefetch\578500.EXE-00C5D3A4.pf
Présent ! C:\WINDOWS\Prefetch\582531.EXE-37561A6C.pf
Présent ! C:\WINDOWS\Prefetch\588312.EXE-2CF39BDF.pf
Présent ! C:\WINDOWS\Prefetch\749125.EXE-33DDB148.pf
Présent ! C:\WINDOWS\Prefetch\756656.EXE-2FC1C090.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-190B79C3.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Alexexandra\Application Data |

Présent ! C:\Documents and Settings\Alexexandra\Application Data\drivers
Présent ! C:\Documents and Settings\Alexexandra\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\Alexexandra\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\Alexexandra\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Alexexandra\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Alexexandra\Application Data\m
Présent ! C:\Documents and Settings\Alexexandra\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Alexexandra\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Alexexandra\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Alexexandra\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Alexexandra\Application Data\m\shared

################## | Autres … |

Références de comparaison Bagle MD5 :

File : C:\Qoobox\Quarantine\C\Documents and Settings\Alexexandra\Application Data\drivers\winupgro.exe.vir
-> Crc32 : 908cf4e8 | Md5 : 8f93460f2a2112f238b3ccf3cc9bae2b

File : C:\Documents and Settings\Alexexandra\Application Data\drivers\winupgro.exe
-> Crc32 : ac735ce1 | Md5 : 1ec03eabac50d1478fa8952897b8cc76

################## | C:\Documents and Settings\Alexexandra\Temporary Internet Files |

Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0CNYJLTS\b64[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0CNYJLTS\b64_3[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0CNYJLTS\b64_3[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0CNYJLTS\b64_3[3].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0CNYJLTS\b64_3[4].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0P66GLTB\b64[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0P66GLTB\b64[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0P66GLTB\b64_1[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0P66GLTB\b64_3[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0P66GLTB\b64_3[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0P66GLTB\b64_3[3].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0P66GLTB\b64_6[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\6D8E1XJW\b64[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\6D8E1XJW\b64[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\6D8E1XJW\b64[3].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\6D8E1XJW\b64_1[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\6D8E1XJW\b64_1[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\6D8E1XJW\b64_3[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\6D8E1XJW\file[1].txt
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\B64D02DFF64E88F8A9D8591119[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64[3].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_1[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[3].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[4].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[5].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[6].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[7].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[8].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[9].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_6[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_6[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\D5YN0IUR\b64_1[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\D5YN0IUR\b64_3[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\D5YN0IUR\mxd[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\D5YN0IUR\mxd[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64[3].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64[4].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64[5].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64[6].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64[7].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_1[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_1[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_1[3].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_1[4].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_1[5].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3CA8H3H38.jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[10].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[11].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[3].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[4].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[5].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[6].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[7].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[8].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[9].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64[3].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64[4].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64[5].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64[6].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64[7].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_1[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_1[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_1[3].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_1[4].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_1[5].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_1[6].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_3[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_3[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_3[3].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_3[4].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_3[5].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_3[6].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_3[7].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_3[8].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_6[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_6[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\ieps[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[3].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[4].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[5].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[6].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[7].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[8].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[9].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_3[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_3[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_3[3].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_3[4].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_3[5].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_3[6].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_6[1].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_6[2].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_6[3].jpg
Présent ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_6[4].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] “KEY540534”
Présent ! [HKU\S-1-5-21-73586283-2025429265-725345543-1004\Software\Microsoft\Windows\UI] “KEY540534”
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “drvsyskit”
Présent ! [HKU\S-1-5-21-73586283-2025429265-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] “drvsyskit”
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “german.exe”
Présent ! [HKU\S-1-5-21-73586283-2025429265-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] “german.exe”
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “mule_st_key”
Présent ! [HKU\S-1-5-21-73586283-2025429265-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] “mule_st_key”
Présent ! [HKU\S-1-5-21-73586283-2025429265-725345543-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-73586283-2025429265-725345543-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-73586283-2025429265-725345543-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-73586283-2025429265-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

Affichage des fichiers cachés : OK

Clé manquante : HKLM…\SafeBoot | Mode sans echec non fonctionnel !

(!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )

EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

(!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )

(!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )

(!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )

(!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.002 ! |

voila le rapport après la suppression :

############################## | FindyKill V5.002 |

User : Alexexandra (Administrateurs) # MOIRAUD-F8127A6

Update on 12/06/09 by Chiquitine29

Start at: 10:26:22 | 18/06/2009

Website : pagesperso-orange.fr…

AMD Athlon™ 64 X2 Dual Core Processor 4400+

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

A:\ # Lecteur de disquettes 3 ½ pouces

C:\ # Disque fixe local # 58,59 Go (19,73 Go free) # NTFS

D:\ # Disque fixe local # 90,45 Go (15,8 Go free) [Données] # NTFS

E:\ # Disque CD-ROM

F:\ # Disque fixe local # 74,52 Go (12,93 Go free) [nouveau disque dur] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

################## | C: |

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\470203.EXE-1DB5B8B4.pf
Supprimé ! C:\WINDOWS\Prefetch\473906.EXE-12671B59.pf
Supprimé ! C:\WINDOWS\Prefetch\474781.EXE-21B04D33.pf
Supprimé ! C:\WINDOWS\Prefetch\505531.EXE-1006C671.pf
Supprimé ! C:\WINDOWS\Prefetch\506718.EXE-2499FE71.pf
Supprimé ! C:\WINDOWS\Prefetch\54711453.EXE-1FD3A45A.pf
Supprimé ! C:\WINDOWS\Prefetch\54716343.EXE-2BFD33DB.pf
Supprimé ! C:\WINDOWS\Prefetch\54718406.EXE-398D4642.pf
Supprimé ! C:\WINDOWS\Prefetch\54731640.EXE-3298485B.pf
Supprimé ! C:\WINDOWS\Prefetch\54733453.EXE-17E863F2.pf
Supprimé ! C:\WINDOWS\Prefetch\54771171.EXE-05C5B19E.pf
Supprimé ! C:\WINDOWS\Prefetch\54774078.EXE-281E054E.pf
Supprimé ! C:\WINDOWS\Prefetch\54778484.EXE-0491A80F.pf
Supprimé ! C:\WINDOWS\Prefetch\54779671.EXE-1D4C867F.pf
Supprimé ! C:\WINDOWS\Prefetch\54787500.EXE-06B7E088.pf
Supprimé ! C:\WINDOWS\Prefetch\54810640.EXE-05EA5BD2.pf
Supprimé ! C:\WINDOWS\Prefetch\577953.EXE-2D6C9DF1.pf
Supprimé ! C:\WINDOWS\Prefetch\578500.EXE-00C5D3A4.pf
Supprimé ! C:\WINDOWS\Prefetch\582531.EXE-37561A6C.pf
Supprimé ! C:\WINDOWS\Prefetch\588312.EXE-2CF39BDF.pf
Supprimé ! C:\WINDOWS\Prefetch\749125.EXE-33DDB148.pf
Supprimé ! C:\WINDOWS\Prefetch\756656.EXE-2FC1C090.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-190B79C3.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-3961AE45.pf

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\ban_list.txt
Supprimé ! C:\WINDOWS\system32\mdelk.exe
Supprimé ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Alexexandra\Application Data |

Supprimé ! C:\Documents and Settings\Alexexandra\Application Data\drivers\111wfs1intwq.sys
Supprimé ! C:\Documents and Settings\Alexexandra\Application Data\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Documents and Settings\Alexexandra\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\Alexexandra\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\Alexexandra\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\Alexexandra\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\Alexexandra\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\Alexexandra\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Alexexandra\Application Data\drivers
Supprimé ! C:\Documents and Settings\Alexexandra\Application Data\m\shared
Supprimé ! C:\Documents and Settings\Alexexandra\Application Data\m

################## | Autres … |

Références de comparaison Bagle MD5 :

File : C:\Qoobox\Quarantine\C\Documents and Settings\Alexexandra\Application Data\drivers\winupgro.exe.vir
-> Crc32 : 908cf4e8 | Md5 : 8f93460f2a2112f238b3ccf3cc9bae2b

File : C:\Documents and Settings\Alexexandra\Application Data\drivers\winupgro.exe
-> Crc32 : ac735ce1 | Md5 : 1ec03eabac50d1478fa8952897b8cc76

################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0CNYJLTS\b64[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0CNYJLTS\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0CNYJLTS\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0CNYJLTS\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0CNYJLTS\b64_3[4].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0P66GLTB\b64[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0P66GLTB\b64[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0P66GLTB\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0P66GLTB\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0P66GLTB\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0P66GLTB\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0P66GLTB\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\6D8E1XJW\b64[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\6D8E1XJW\b64[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\6D8E1XJW\b64[3].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\6D8E1XJW\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\6D8E1XJW\b64_1[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\6D8E1XJW\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\6D8E1XJW\file[1].txt
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\B64D02DFF64E88F8A9D8591119[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64[3].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[4].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[5].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[6].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[7].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[8].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_3[9].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\BBRWGC8C\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\D5YN0IUR\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\D5YN0IUR\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\D5YN0IUR\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\D5YN0IUR\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64[3].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64[4].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64[5].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64[6].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64[7].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_1[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_1[3].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_1[4].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_1[5].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3CA8H3H38.jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[10].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[11].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[4].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[5].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[6].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[7].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[8].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\GZISZ3B6\b64_3[9].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64[3].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64[4].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64[5].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64[6].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64[7].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_1[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_1[3].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_1[4].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_1[5].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_1[6].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_3[4].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_3[5].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_3[6].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_3[7].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_3[8].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\T5A8U3FM\ieps[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[3].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[4].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[5].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[6].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[7].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[8].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_1[9].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_3[4].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_3[5].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_3[6].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_6[2].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_6[3].jpg
Supprimé ! C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\Z2G3KX6F\b64_6[4].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] “KEY540534”
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “drvsyskit”
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “german.exe”
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “mule_st_key”
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

Mode sans echec restauré !

Affichage des fichiers cachés : OK

Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH … |

Corrompu : C:\Documents and Settings\Alexexandra\Mes documents\avira-antivir-personal-free_avira_antivir_personal_free_9.0.0.65_francais_10821\basic\avadmin.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Alexexandra\Mes documents\avira-antivir-personal-free_avira_antivir_personal_free_9.0.0.65_francais_10821\basic\avcenter.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Alexexandra\Mes documents\avira-antivir-personal-free_avira_antivir_personal_free_9.0.0.65_francais_10821\basic\avconfig.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Alexexandra\Mes documents\avira-antivir-personal-free_avira_antivir_personal_free_9.0.0.65_francais_10821\basic\avgnt.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Alexexandra\Mes documents\avira-antivir-personal-free_avira_antivir_personal_free_9.0.0.65_francais_10821\basic\avguard.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Alexexandra\Mes documents\avira-antivir-personal-free_avira_antivir_personal_free_9.0.0.65_francais_10821\basic\avnotify.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Alexexandra\Mes documents\avira-antivir-personal-free_avira_antivir_personal_free_9.0.0.65_francais_10821\basic\avscan.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Alexexandra\Mes documents\avira-antivir-personal-free_avira_antivir_personal_free_9.0.0.65_francais_10821\basic\guardgui.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Alexexandra\Mes documents\avira-antivir-personal-free_avira_antivir_personal_free_9.0.0.65_francais_10821\basic\licmgr.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Alexexandra\Mes documents\avira-antivir-personal-free_avira_antivir_personal_free_9.0.0.65_francais_10821\basic\sched.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Alexexandra\Mes documents\avira-antivir-personal-free_avira_antivir_personal_free_9.0.0.65_francais_10821\basic\update.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Alexexandra\Mes documents\avira-antivir-personal-free_avira_antivir_personal_free_9.0.0.65_francais_10821\basic\wsctool.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\IEAK\update.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\WINDOWS$hf_mig$\KB873339\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB885835\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB885836\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB886185\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB887472\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB888302\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB890046\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB890859\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB891781\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB893756\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB894391\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB896358\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB896423\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB896428\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB899587\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB899591\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB900485\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB900725\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB901017\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB901214\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB902400\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB904706\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB904942\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB905414\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB905749\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB908519\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB908531\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB910437\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB911280\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB911562\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB911927\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB913580\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB914388\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB914389\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB915865\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB916595\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB917344\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB917422\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB917953\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB918118\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB918439\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB919007\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB920213\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB920670\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB920683\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB920685\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB920872\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB921503\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB922582\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB922819\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB923414\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB923694\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB923980\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB924191\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS$hf_mig$\KB924270\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation…
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouv

25

RAPPORT GENPROC :

Rapport GenProc 2.591 [5] - 18/06/2009 à 10:43:37
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

~~ “C:\WINDOWS\sed.exe” a été renommé sed.exe_RenameGenProc ~~
~~ “C:\WINDOWS\grep.exe” a été renommé grep.exe_RenameGenProc ~~

Etape 1/ Télécharge :

Note importante : l’infection bagle s’installant au moyen d’un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

Etape 2/

Lance l’installation avec les paramètres par défaut

  • Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu’Administrateur) ;
  • Au menu principal, sélectionne l’option 1 (Recherche) ;
  • Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt).
    Avant de faire quoi que ce soit d’autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l’avis d’un spécialiste. Après confirmation par un intervenant qualifié du forum, passe au nettoyage.

Etape 3/

Branche toutes tes sources de données externes (clés USB, disques durs externes, lecteurs mp3, iPod…) sans les ouvrir, puis Relance FindyKill.

  • Sélectionne cette fois l’option 2 (Suppression) au menu principal.
  • Il y aura 2 redémarrages, laisse travailler l’outil jusqu’à l’apparition du message “Nettoyage effectué !”
  • Ensuite poste : le rapport C:\FindyKill.txt ainsi qu’un nouveau rapport GenProc

~~ Arguments de la procédure ~~

Détections [1] GenProc 2.591 16/06/2009 à 12:37:46

Bagle:le 16/06/2009 à 12:37:47 “C:\Documents and Settings\Alexexandra\Application Data\drivers”

Détections [2] GenProc 2.591 16/06/2009 à 13:59:49

Bagle:le 16/06/2009 à 13:59:50 “C:\Documents and Settings\Alexexandra\Application Data\drivers”

Détections [3] GenProc 2.591 16/06/2009 à 14:04:55

Bagle:le 16/06/2009 à 14:04:56 “C:\Documents and Settings\Alexexandra\Application Data\drivers”

Détections [4] GenProc 2.591 16/06/2009 à 18:16:54

Bagle:le 16/06/2009 à 18:16:55 “C:\Documents and Settings\Alexexandra\Application Data\drivers”

Détections [5] GenProc 2.591 18/06/2009 à 10:43:42

Bagle:le 18/06/2009 à 10:43:43 “C:\Documents and Settings\Alexexandra\Application Data\drivers”

~~ Fin à 10:43:44 ~~

26

ok

GenProc nous dis ce que je t ai donné à faire avant

as- tu fais la désactivation et activation de ton Systéme ??

27

oui je l’ai fait

je continue mes mise à jour
Edité le 18/06/2009 à 11:02

28

on verra parés pour Fixer des Lignes Hijackthis

Mets à jour Malwarebytes==> car nouvelle Version aujourd hui 1.38

Fais une analyse Compléte + suppression(s)

ensuite Prépare ton CD WindowsXP

réparer les fichiers systèmes de Windows :

Cliquez sur le menu Démarrer
Sélectionnez executer
tapez SFC /scannow puis cliquez sur OK

Une popup peut alors appaître : Insérez le CD-ROM de Windows XP puis cliquez sur le bouton Recommencer

La vérification et la réparation des fichiers s’effectue alors

29

là il va y avoir problème, je n’est pas de CD de windows ma clé d’activation était celle de mon ancien PC portable qui ne fonctionne plus depuis un moment et je n’ai jamais eu de CD de démarrage avec ce dernier

30

ok dur dur

tu essayeras cet utilitaire

Zeb-Restore

==>Zeb-Restore

tu me diras ici ce qui en ai

31

j’ai retrouvé un cd windows xp edition familiale

par contre il est indiqué dessus qu’il ne peut être distribué qu’avec un nouveau fujitsu siemens (marque de mon ancien pc portable) alors que mon pc n’est pas un siemens

ok

j’ai tout coché et tout restaurer ça à pris une seconde et m’a indiqué que tout avait été restauré

j’ai mis à jour malwarebytes et lancé l’examen complet ensuite je ferais la suppression

32

Tu essayes d installer Ccleaner ou ATF et fais comme d écris

ainsi que Avira Antivir vec les liens que je t ai donné

mise a jour +analyse

33

je vous met le rapport de malwarebytes j’ai tout supprimé et également ce qu’il y avait en quarantaine

Malwarebytes’ Anti-Malware 1.38
Version de la base de données: 2302
Windows 5.1.2600 Service Pack 3

18/06/2009 12:02:00
mbam-log-2009-06-18 (12-02-00).txt

Type de recherche: Examen complet (A:|C:|D:|E:|F:|)
Eléments examinés: 156942
Temps écoulé: 28 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 68

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\down (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\Alexexandra\Application Data\m (Trojan.Agent) -> Delete on reboot.
c:\documents and settings\Alexexandra\Application Data\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\alexexandra\application data\drivers\11s11ro1s1a2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information_restore{593ce356-1fb8-414e-abf6-34973f778e44}\RP2\A0000167.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information_restore{593ce356-1fb8-414e-abf6-34973f778e44}\RP2\A0000612.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information_restore{593ce356-1fb8-414e-abf6-34973f778e44}\RP5\A0000978.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\down\188062.exe (Trojan.Packed) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\down\165796.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\down\184734.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\108781.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\110109.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\111859.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\112437.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\121921.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\122828.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\123765.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\124296.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\126984.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\131859.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\132937.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\133328.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\134015.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\140484.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\152578.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\152796.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\153343.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\153890.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\157343.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\159734.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\160796.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\161203.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\161515.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\161562.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\162765.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\168578.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\180453.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\185906.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\187828.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\187875.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\51718.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\54015.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\57234.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\577921.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\581859.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\583046.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\585546.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\58578.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\601343.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\604015.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\605046.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\619109.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\63687.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\648609.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\649468.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\650000.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\67125.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\68468.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\81328.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\84140.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\84953.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\96640.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\alexexandra\application data\drivers\downld\97046.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\Alexexandra\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
c:\documents and settings\Alexexandra\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
c:\documents and settings\Alexexandra\Application Data\drivers\111wfs1intwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

Toujours pareil

impossible d’ouvrir ccleaner ou ATF

et pour avira impossible à installer cela m’indique que des éléments ne peuvent être installer qu’il faut redémearrer l’ordinateur et réessayer mais cela ne marche pas

34

refais desactiver et activer larestauration de ton systéme + créer un nouveau point de rest…
tu confirmes

et

Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>RSIT

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

je regarde ce soir:hello:

35

—> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

==>OTMovelt

—> Double-clique sur OTMoveIt3.exe afin de le lancer.

—> Copie (Ctrl+C) le texte suivant ci-dessous dans la Fenêtre

—> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

—> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

—> Poste le rapport situé dans ce dossier : C:_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log

36

OK j’ai fait désactiver et réactiver mon système avec la sauvegarde

par contre, RSIT ne veut pas s’ouvrir comme les autres programmes il s’allume une seconde puis d’éteind tout seul

en ce qui concerne l’autre OTMovelt le lien est mort et je n’arrive pas à le trouver sur google

je suis désolé pour tout ça j’ai l’impression que rien avance mais je ne m’y connais en rien, en plus à chaque fois que j’ai fini de faire ce que vous me demandez je me déconnecte d’internet et j’attend vos réponse par un autre ordi (portable) afin de ne pas envenimer les choses…

En tout cas merci encore

je pense que je verrais vos autres messages demain matin

alexfce

37

j’ai refaits désactiver et activer le système + sauvegarde

par contre RSIT ne veut toujours pas se lancer comme les autres programmes il s’affiche 1 secondes et s’éteind

et pour l’autre programme OTmovelt le lien est mort et je n’arrive pas à le trouver en cherchant sur google

je suis désolé pour tout ça je n’y comprend rien et ça en plus entre le temps de tes réponses je me déconnectes d’internet et je me branche sur un autre PC je ne fais rien d’autre

merci encore je verrais surement tes autres messages demain

@+ alexfce

38

Salut alexfce

—> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

==>OTMovelt3

—> Double-clique sur OTMoveIt3.exe afin de le lancer.

—> Copie (Ctrl+C) le texte suivant ci-dessous dans la Fenêtre

—> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

—> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

—> Poste le rapport situé dans ce dossier : C:_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log

tu supprimeras tout ce qui te reste d Emule==>c:\program files\emule\

ensuite

Télécharge RegSearch.exe (Registry Search de Bobbi Flekman)

==> [s/regsearch.php]RegSearch.exe](http://www.bleepingcomputer.com/fil[…)

  • dézippe dans un répertoire dédié tel que C:\Program Files ou crée un dossier que tu nommera C:\Regsearch
  • double clique sur RegSearch.exe
  • copie colle l’entrée en gras dans la ligne de la zone de recherche:
  • Rien dans la ligne “Enter string to exclude from results”
  • Clique sur OK
  • Après la recherche, le bloc-notes ouvre une fenêtre “RegSearch.txt” avec toutes les instances trouvées
  • Le fichier est sauvegardé dans le même répertoire que celui de RegSearch
  • Copie-colle le contenu de la fenêtre ici dans ton Topic
  • Ferme le bloc-notes
  • Ferme RegSearch par Cancel.
ce lien de OTMovelt Fonctionne j ai contrôlé
39

Bonjour,

voici le rapport de OTMovelt :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Qoobox\Quarantine\C\Documents and Settings\Alexexandra\Application Data\drivers\winupgro.exe.vir moved successfully.
File move failed. C:\Documents and Settings\Alexexandra\Application Data\drivers\winupgro.exe scheduled to be moved on reboot.
File/Folder C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*eMule not found.
C:\Program Files\eMule\emule.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ALEXEX~1\LOCALS~1\Temp~DF172C.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ALEXEX~1\LOCALS~1\Temp~DF179C.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ALEXEX~1\LOCALS~1\Temp~DF1DC9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ALEXEX~1\LOCALS~1\Temp~DF1DE1.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ALEXEX~1\LOCALS~1\Temp~DF1DF9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ALEXEX~1\LOCALS~1\Temp~DF1E06.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ALEXEX~1\LOCALS~1\Temp~DF74E6.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ALEXEX~1\LOCALS~1\Temp~DFF64E.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0CNYJLTS\avast-pas-une-application-win32-valide-id636580-page2[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\SuggestedSites.dat scheduled to be deleted on reboot.
User’s Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_654.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.1 log created on 06192009_083415

Files moved on Reboot…
File move failed. C:\Documents and Settings\Alexexandra\Application Data\drivers\winupgro.exe scheduled to be moved on reboot.
File C:\DOCUME~1\ALEXEX~1\LOCALS~1\Temp~DF172C.tmp not found!
File C:\DOCUME~1\ALEXEX~1\LOCALS~1\Temp~DF179C.tmp not found!
File C:\DOCUME~1\ALEXEX~1\LOCALS~1\Temp~DF1DC9.tmp not found!
File C:\DOCUME~1\ALEXEX~1\LOCALS~1\Temp~DF1DE1.tmp not found!
File C:\DOCUME~1\ALEXEX~1\LOCALS~1\Temp~DF1DF9.tmp not found!
File C:\DOCUME~1\ALEXEX~1\LOCALS~1\Temp~DF1E06.tmp not found!
File C:\DOCUME~1\ALEXEX~1\LOCALS~1\Temp~DF74E6.tmp not found!
C:\DOCUME~1\ALEXEX~1\LOCALS~1\Temp~DFF64E.tmp moved successfully.
C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0CNYJLTS\avast-pas-une-application-win32-valide-id636580-page2[1].htm moved successfully.
File C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0CNYJLTS\avast-pas-une-application-win32-valide-id636580-page2[1].htm not found!
File C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0CNYJLTS\avast-pas-une-application-win32-valide-id636580-page2[1].htm not found!
File C:\Documents and Settings\Alexexandra\Local Settings\Temporary Internet Files\Content.IE5\0CNYJLTS\avast-pas-une-application-win32-valide-id636580-page2[1].htm not found!

Registry entries deleted on Reboot…

40

et voila le rapport pour registry search :

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 19/06/2009 08:48:58 for strings:
; ‘emule’
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\eMule.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\eMule.exe\shell]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\eMule.exe\shell\open]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\eMule.exe\shell\open\command]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\eMule.exe\shell\open\command]
@="“C:\Program Files\eMule\eMule.exe” “%1"”

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ed2k\DefaultIcon]
@=“C:\Program Files\eMule\eMule.exe,0”

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ed2k\shell\open\command]
@="“C:\Program Files\eMule\eMule.exe” “%1"”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eMule]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
“C:\Program Files\eMule\emule.exe”=“C:\Program Files\eMule\emule.exe:*:Enabled:eMule”

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
“C:\Program Files\eMule\emule.exe”=“C:\Program Files\eMule\emule.exe:*:Enabled:eMule”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
“C:\Program Files\eMule\emule.exe”=“C:\Program Files\eMule\emule.exe:*:Enabled:eMule”

[HKEY_USERS\S-1-5-21-73586283-2025429265-725345543-1004\Software\Microsoft\MediaPlayer\Player\RecentFileList]
“File1”=“D:\Mes Vidéos\Transformers.La.Revanche.2009.FRENCH.Michael.Bay.DVDRiP.XViD.[emule-island.com].avi”
“File2”=“D:\Mes Vidéos\Star.Trek.2009.FRENCH.TS.MD.XViD-KiNG.[emule-island.com].avi”

[HKEY_USERS\S-1-5-21-73586283-2025429265-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mkv]
“a”=“D:\Mes Vidéos\Vidéo\Les.rebelles.de.la.foret.2.-.x264.1080p.VFF.(Bluray-rip).-.GAIA.(Partage.par.WDR).[emule-island.com].mkv”

[HKEY_USERS\S-1-5-21-73586283-2025429265-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts.emulecollection]

[HKEY_USERS\S-1-5-21-73586283-2025429265-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts.emulecollection\OpenWithList]

[HKEY_USERS\S-1-5-21-73586283-2025429265-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts.emulecollection\OpenWithList]
“a”=“eMule.exe”

[HKEY_USERS\S-1-5-21-73586283-2025429265-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts.emulecollection\OpenWithProgids]

[HKEY_USERS\S-1-5-21-73586283-2025429265-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts.emulecollection\OpenWithProgids]
; Contents of value:
; !"$%&$#!%&$#!$#%!&$#&%!$#%$"!DF!CXY!DWCER"!
“eMule”=hex(0):

[HKEY_USERS\S-1-5-21-73586283-2025429265-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\eMule]

[HKEY_USERS\S-1-5-21-73586283-2025429265-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs.emulecollection]

[HKEY_USERS\S-1-5-21-73586283-2025429265-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\Bags\2094\Shell]
“Logo”=“J:\Ma Musique\Déja Ecouté\ELODIE FREGE - Le Jeu Des 7 Erreurs.Album Mp3 2006.Covers ok.perfect KliT.By eMule+\ELODIE FREGE - Le Jeu Des 7 Erreurs.Album Mp3 2006.Covers ok.perfect KliT.By eMule+.jpg”

; End Of The Log…