Forum Clubic

Virus bloque mes logiciels antivirus et autre

Bonjour,

J’ai téléchargé un fichier contenant un virus, résultat il a désactivé avast, puis le fonctionnement de logiciels comme ccleaner. Ensuite plus de connexion internet possible en wifi. Je me suis branché avec usb mais navigue sans antivirus car dés que je clique sur un site pour télécharger un antivirus, il me bloque l’accès au lien de téléchargement du logiciel et quand j’installe un de mes logiciels comme antivir, il bloque l’installation. Je ne sais plus quoi faire aidez-moi svp !!

Salut

essayes de poster un log Hijackthis–>Hijackthis

prends le–>Zip

Tutoriel–>Générer un rapport

rends toi ici uniquement avec Explorer–>Bitdefender Online scanner

tutoriel–>BitDefender ONLINE SCANNER

poste le rapport

tu essayes
télécharges --> Malwarebytes (mbam)–>Malwarebytes

installes + mise a jour
et
Redémarre en “Mode sans échec” : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnse tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire IMPERATIVEMENT
  • S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:55, on 26/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\Program Files\QuickDCF2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\Anthony\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Anthony\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Anthony\Bureau\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM…\Run: [NBKeyScan] “C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM…\Run: [basicsmssmenu] “C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe”
O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe”
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Anthony\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Program Files\Reader\AdobeCollabSync.exe
O4 - Global Startup: Exif Launcher S.lnk = E:\Program Files\QuickDCF2.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = E:\Program Files\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Converter… - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O17 - HKLM\System\CCS\Services\Tcpip…{C34953F0-25E3-480B-9C31-8F06CA2D8995}: NameServer = 212.27.40.241,212.27.40.240
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9b84b88908380) (gupdate1c9b84b88908380) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe


End of file - 9225 bytes

re

Pas de Firewall(Pare-Feu)et bien sur pas d antivirus

Firewall free–>Online Armor

1 Antivirus --> Avira AntiVir Personal Free

Fais bitdefender et Malwarebytes comme d écris


ensuite Clique ici pour télécharger -->[GenProc](http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip )--> sur le bureau

–> Décompresse le sur le bureau
–>Ouvre le dossier créé et lance GenProc.bat(double-cliquer UNE SEULE FOIS sur le fichier GenProc.bat)
->le rapport s’affiche en très peu de temps, c’est normal.
–>Tu obtiendras alors un rapport–> fais un copié/collé ici

Pas possible de réinstaller un antivirus, j’ai essayé avira, il veut pas s’installer

j’ai lancé bitdefender il a trouvé et supprimé Trojan.generic.1442455 mais l’analyse n’est pas terminée

Je lancerai aussi malwarebytes

re

tu aurais du installer ton antivirus il a un moment et pas attendre d être infecté pour le Faire --> idem pour le Firewall

j’avais avast depuis longtemps

seulement le virus me la fait se bloquer, je l’ai désinstallé car plus moyen de le lancer, et il m’a bloqué l’installation

Malwarebytes’ Anti-Malware 1.25
Version de la base de données: 1076
Windows 5.1.2600 Service Pack 2

07:19:15 27/04/2009
mbam-log-04-27-2009 (07-19-15).txt

Type de recherche: Examen complet (C:|D:|E:|I:|)
Eléments examinés: 166550
Temps écoulé: 6 hour(s), 21 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

par contre bitdefender continu à analyser dans le vide, puisqu’il devrait être terminé, je n’arrive donc pas à avoir de scan, même si deux virus ont été trouvé, 8 fichiers infectés et supprimés :

Trojan.Generic.1442455 et Rootkit.bagle.Gen

Finalement je l’ai eu

BitDefender Online Scanner

Scan report generated at: Mon, Apr 27, 2009 - 08:19:13

Scan path: C:;D:;E:;F:;G:;I:;

Statistics

Time
12:06:53

Files
662375

Folders
9942

Boot Sectors
0

Archives
6497

Packed Files
73581

Results

Identified Viruses
2

Infected Files
8

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
8

Engines Info

Virus Definitions
2850341

Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins
17

Archive plugins
45

Unpack plugins
7

E-mail plugins
6

System plugins
4

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Program Files\DNA\btdna.exe
Infected with: Trojan.Generic.1442455

C:\Program Files\DNA\btdna.exe
Deleted

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1051\A0079328.sys
Infected with: Rootkit.Bagle.Gen

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1051\A0079328.sys
Disinfection failed

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1051\A0079328.sys
Deleted

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1051\A0080326.sys
Infected with: Rootkit.Bagle.Gen

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1051\A0080326.sys
Disinfection failed

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1051\A0080326.sys
Deleted

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1051\A0080634.sys
Infected with: Rootkit.Bagle.Gen

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1051\A0080634.sys
Disinfection failed

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1051\A0080634.sys
Deleted

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1051\A0080653.sys
Infected with: Rootkit.Bagle.Gen

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1051\A0080653.sys
Disinfection failed

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1051\A0080653.sys
Deleted

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1051\A0081752.sys
Infected with: Rootkit.Bagle.Gen

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1051\A0081752.sys
Disinfection failed

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1051\A0081752.sys
Deleted

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1052\A0082754.sys
Infected with: Rootkit.Bagle.Gen

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1052\A0082754.sys
Disinfection failed

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1052\A0082754.sys
Deleted

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1052\A0082759.exe
Infected with: Trojan.Generic.1442455

C:\System Volume Information_restore{5052ABC5-76B0-4432-885C-AFD0540442E3}\RP1052\A0082759.exe
Deleted

E:\Téléchargements\Adobe Photoshop CS3 Premium French + Crack full.rar=>Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Adobe CS3\payloads\AdobeBridge2All\AdobeBridge2All1.cab=>_7015_b3a87ff74f055485557471381fbb0999
Clean

E:\Téléchargements\Adobe Photoshop CS3 Premium French + Crack full.rar=>Adobe Photoshop CS3 Premium French\Adobe Photoshop CS3 Premium French\Adobe CS3\payloads\AdobeBridge2All\AdobeBridge2All1.cab=>_7016_eaadbddbd23cb1f5bace00a5ab5291b5
Clean

Bon le bilan : internet bug, l’ordi est lent

pour le firewall que tu m’as donné, il demande d’entrer une clé

sinon l’antivirus que tu m’as envoyé, je l’ai télécharger, et comme les autres fois il n’a pas marché voilà ce qu’il marque : some files could not be created, reboot your computer and restart this installation

Rapport GenProc :

Rapport GenProc 2.532 [1] - 27/04/2009 à 14:40:39 - Windows XP

Etape 1/ Télécharge :

  • CCleaner www.ccleaner.com… (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur “Options”, “Avancé” et décoche la case “Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”. Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

  • FindyKill sd-1.archive-host.com… (Chiquitine29) sur le Bureau.

Note importante : l’infection bagle s’installant au moyen d’un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

Etape 2/

Lance l’installation avec les paramètres par défaut

  • Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu’Administrateur)
  • Au menu principal, sélectionne l’option 1 (Recherche)
  • Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
    Avant de faire quoi que ce soit d’autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l’avis d’un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

Etape 3/

Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod…) sans les ouvrir- Relance FindyKill,

  • Cette fois, sélectionne l’option 2 (Suppression) au menu principal.
  • Il y aura 2 redémarrages, laisse travailler l’outil jusqu’à l’apparition du message “Nettoyage effectué !”
  • Ensuite poste le rapport C:\FindyKill.txt

~~ Arguments de la procédure ~~

Détections [1] GenProc 2.532 27/04/2009 à 14:40:29

Bagle:le 27/04/2009 à 14:40:36 “C:\Documents and Settings\Anthony\Application Data\drivers”


Je fais tout ce qui est écrit ?

Ccleaner ne veut pas se lancer…

J’ai donc laissé tombé l’étape 1 et réalisé l’étape 2 voici le rapport :

############################## [ FindyKill V4.727 ]

User : Anthony (Administrateurs) # TOSHIBA

Update on 27/04/09 by Chiquitine29

Start at: 14:49:30 | 27/04/2009

Website : pagesperso-orange.fr…

Intel® Core™2 CPU T5500 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 7.0.5730.13

Windows Firewall Status : Enabled

C:\ # Disque fixe local # 19,53 Go (2,8 Go free) # NTFS

D:\ # Disque fixe local # 48,83 Go (2,39 Go free) [Musique] # NTFS

E:\ # Disque fixe local # 80,68 Go (1,83 Go free) [Divers] # NTFS

F:\ # Disque CD-ROM # 506,57 Mo (0 Mo free) [Kit Freebox 4.1] # CDFS

G:\ # Disque CD-ROM # 622,96 Mo (0 Mo free) [VIDEOSTUDIO] # CDFS

I:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\Anthony\Application Data\drivers\winupgro.exe
E:\Program Files\QuickDCF2.exe
C:\Documents and Settings\Anthony\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Anthony\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\PhotoFiltre Studio\pf-studio.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

“C:\Documents and Settings\Anthony\Application Data\drivers\winupgro.exe” (1192)

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\WINDOWS\Prefetch\15177765.EXE-3AD61D27.pf
Found ! C:\WINDOWS\Prefetch\385625.EXE-2A34267C.pf
Found ! “C:\Documents and Settings\Anthony\Application Data\drivers”
Found ! “C:\Documents and Settings\Anthony\Application Data\drivers\downld”
Found ! “C:\Documents and Settings\Anthony\Application Data\drivers\srosa2.sys”
Found ! “C:\Documents and Settings\Anthony\Application Data\drivers\wfsintwq.sys”
Found ! “C:\Documents and Settings\Anthony\Application Data\drivers\winupgro.exe”

################## [ Infected Temp Files ]

Found ! C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\3N75PQLE\b64_1[1].jpg
Found ! C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\P6T4MAOR\b64_1[1].jpg

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1614895754-412668190-725345543-1003\Software\Local AppWizard-Generated Applications\patch
Found ! HKEY_USERS\S-1-5-21-1614895754-412668190-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-1614895754-412668190-725345543-1003\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-1614895754-412668190-725345543-1003\Software\FFC
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\“drvsyskit”
Found ! HKEY_USERS\S-1-5-21-1614895754-412668190-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\“drvsyskit”

(!) HKLM\SYSTEM…\Services\srosa -> Start = 0x1

(!) HKLM\SYSTEM…\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]

Found ! F:\autorun.inf
Found ! G:\autorun.inf

################## [ Registre / Mountpoints2 ]

-> Not found !

################## [ ! Fin du rapport # FindyKill V4.727 ! ]

J’attend tes instructions pour continuer

bon j’ai fais la 3eme étape voici le rapport :

############################## [ FindyKill V4.727 ]

User : Anthony (Administrateurs) # TOSHIBA

Update on 27/04/09 by Chiquitine29

Start at: 00:00:14 | 28/04/2009

Website : pagesperso-orange.fr…

Intel® Core™2 CPU T5500 @ 1.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 7.0.5730.13

Windows Firewall Status : Enabled

C:\ # Disque fixe local # 19,53 Go (2,78 Go free) # NTFS

D:\ # Disque fixe local # 48,83 Go (2,39 Go free) [Musique] # NTFS

E:\ # Disque fixe local # 80,68 Go (1,83 Go free) [Divers] # NTFS

F:\ # Disque CD-ROM # 506,57 Mo (0 Mo free) [Kit Freebox 4.1] # CDFS

G:\ # Disque CD-ROM # 622,96 Mo (0 Mo free) [VIDEOSTUDIO] # CDFS

H:\ # Disque amovible # 1,88 Go (769,16 Mo free) [PHILIPS] # FAT32

I:\ # Disque CD-ROM

J:\ # Disque fixe local # 465,76 Go (211,9 Go free) # NTFS

K:\ # Disque fixe local # 465,76 Go (144,55 Go free) [FreeAgent Drive] # NTFS

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\WINDOWS\Prefetch\15177765.EXE-3AD61D27.pf
Deleted ! C:\WINDOWS\Prefetch\385625.EXE-2A34267C.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
Deleted ! “C:\Documents and Settings\Anthony\Application Data\drivers\srosa2.sys”
Deleted ! “C:\Documents and Settings\Anthony\Application Data\drivers\wfsintwq.sys”
Deleted ! “C:\Documents and Settings\Anthony\Application Data\drivers\winupgro.exe”
Deleted ! “C:\Documents and Settings\Anthony\Application Data\drivers\downld”
Deleted ! “C:\Documents and Settings\Anthony\Application Data\drivers”

################## [ Infected Temp Files ]

Deleted ! C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\3N75PQLE\b64_1[1].jpg
Deleted ! C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\P6T4MAOR\b64_1[1].jpg

################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-1614895754-412668190-725345543-1003\Software\FFC
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\“drvsyskit”

################## [ Cleaning Removable drives ]

(!) Not deleted ! F:\autorun.inf
(!) Not deleted ! G:\autorun.inf
Deleted ! J:\autorun.inf
Deleted ! K:\autorun.inf

################## [ Registry / Mountpoint2 ]

-> Not found !

################## [ States / Restarting of services ]

Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio -> # Type of startup =3

Ip6Fw -> # Type of startup =2

SharedAccess -> # Type of startup =2

wuauserv -> # Type of startup =2

wscsvc -> # Type of startup =2

Safe boot mode restored !

################## [ Searching Other Infections ]

Références de comparaison Bagle MD5 :

File … : C:\Documents and Settings\Anthony\Application Data\drivers\winupgro.exe
CRC32 … : 2156a8f7
MD5 … : 4c247679ce876a4818163a56981157fe

Deleted ! : C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

Taille : 897024 # MD5 : 4C247679CE876A4818163A56981157FE

################## [ Corrupted files # Re-Installation required ]

C:\Documents and Settings\Anthony\Bureau\HiJackThis.exe
C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\Update.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Program Files\MSN\MSNCoreFiles\update.exe
C:\WINDOWS$hf_mig$\KB873339\update\update.exe
C:\WINDOWS$hf_mig$\KB885835\update\update.exe
C:\WINDOWS$hf_mig$\KB885836\update\update.exe
C:\WINDOWS$hf_mig$\KB886185\update\update.exe
C:\WINDOWS$hf_mig$\KB887472\update\update.exe
C:\WINDOWS$hf_mig$\KB888302\update\update.exe
C:\WINDOWS$hf_mig$\KB890046\update\update.exe
C:\WINDOWS$hf_mig$\KB890859\update\update.exe
C:\WINDOWS$hf_mig$\KB891781\update\update.exe
C:\WINDOWS$hf_mig$\KB893756\update\update.exe
C:\WINDOWS$hf_mig$\KB896358\update\update.exe
C:\WINDOWS$hf_mig$\KB896423\update\update.exe
C:\WINDOWS$hf_mig$\KB896424\update\update.exe
C:\WINDOWS$hf_mig$\KB896428\update\update.exe
C:\WINDOWS$hf_mig$\KB898461\update\update.exe
C:\WINDOWS$hf_mig$\KB899587\update\update.exe
C:\WINDOWS$hf_mig$\KB899589\update\update.exe
C:\WINDOWS$hf_mig$\KB899591\update\update.exe
C:\WINDOWS$hf_mig$\KB900485\update\update.exe
C:\WINDOWS$hf_mig$\KB900725\update\update.exe
C:\WINDOWS$hf_mig$\KB901017\update\update.exe
C:\WINDOWS$hf_mig$\KB901214\update\update.exe
C:\WINDOWS$hf_mig$\KB902400\update\update.exe
C:\WINDOWS$hf_mig$\KB904706\update\update.exe
C:\WINDOWS$hf_mig$\KB904942\update\update.exe
C:\WINDOWS$hf_mig$\KB905414\update\update.exe
C:\WINDOWS$hf_mig$\KB905749\update\update.exe
C:\WINDOWS$hf_mig$\KB908519\update\update.exe
C:\WINDOWS$hf_mig$\KB908531\update\update.exe
C:\WINDOWS$hf_mig$\KB910437\update\update.exe
C:\WINDOWS$hf_mig$\KB911280\update\update.exe
C:\WINDOWS$hf_mig$\KB911562\update\update.exe
C:\WINDOWS$hf_mig$\KB911927\update\update.exe
C:\WINDOWS$hf_mig$\KB912919\update\update.exe
C:\WINDOWS$hf_mig$\KB913580\update\update.exe
C:\WINDOWS$hf_mig$\KB914388\update\update.exe
C:\WINDOWS$hf_mig$\KB914389\update\update.exe
C:\WINDOWS$hf_mig$\KB915865\update\update.exe
C:\WINDOWS$hf_mig$\KB916595\update\update.exe
C:\WINDOWS$hf_mig$\KB917344\update\update.exe
C:\WINDOWS$hf_mig$\KB917422\update\update.exe
C:\WINDOWS$hf_mig$\KB917953\update\update.exe
C:\WINDOWS$hf_mig$\KB918118\update\update.exe
C:\WINDOWS$hf_mig$\KB919007\update\update.exe
C:\WINDOWS$hf_mig$\KB920213\update\update.exe
C:\WINDOWS$hf_mig$\KB920670\update\update.exe
C:\WINDOWS$hf_mig$\KB920683\update\update.exe
C:\WINDOWS$hf_mig$\KB920685\update\update.exe
C:\WINDOWS$hf_mig$\KB920872\update\update.exe
C:\WINDOWS$hf_mig$\KB921398\update\update.exe
C:\WINDOWS$hf_mig$\KB921503\update\update.exe
C:\WINDOWS$hf_mig$\KB921883\update\update.exe
C:\WINDOWS$hf_mig$\KB922582\update\update.exe
C:\WINDOWS$hf_mig$\KB922616\update\update.exe
C:\WINDOWS$hf_mig$\KB922819\update\update.exe
C:\WINDOWS$hf_mig$\KB923191\update\update.exe
C:\WINDOWS$hf_mig$\KB923414\update\update.exe
C:\WINDOWS$hf_mig$\KB923561\update\update.exe
C:\WINDOWS$hf_mig$\KB923980\update\update.exe
C:\WINDOWS$hf_mig$\KB924191\update\update.exe
C:\WINDOWS$hf_mig$\KB924270\update\update.exe
C:\WINDOWS$hf_mig$\KB924496\update\update.exe
C:\WINDOWS$hf_mig$\KB925902\update\update.exe
C:\WINDOWS$hf_mig$\KB926255\update\update.exe
C:\WINDOWS$hf_mig$\KB926436\update\update.exe
C:\WINDOWS$hf_mig$\KB927779\update\update.exe
C:\WINDOWS$hf_mig$\KB927802\update\update.exe
C:\WINDOWS$hf_mig$\KB927891\update\update.exe
C:\WINDOWS$hf_mig$\KB928255\update\update.exe
C:\WINDOWS$hf_mig$\KB928843\update\update.exe
C:\WINDOWS$hf_mig$\KB929123\update\update.exe
C:\WINDOWS$hf_mig$\KB929969\update\update.exe
C:\WINDOWS$hf_mig$\KB930178\update\update.exe
C:\WINDOWS$hf_mig$\KB930916\update\update.exe
C:\WINDOWS$hf_mig$\KB931261\update\update.exe
C:\WINDOWS$hf_mig$\KB931784\update\update.exe
C:\WINDOWS$hf_mig$\KB931836\update\update.exe
C:\WINDOWS$hf_mig$\KB932168\update\update.exe
C:\WINDOWS$hf_mig$\KB932823-v3\update\update.exe
C:\WINDOWS$hf_mig$\KB933360\update\update.exe
C:\WINDOWS$hf_mig$\KB933566\update\update.exe
C:\WINDOWS$hf_mig$\KB933729\update\update.exe
C:\WINDOWS$hf_mig$\KB935839\update\update.exe
C:\WINDOWS$hf_mig$\KB935840\update\update.exe
C:\WINDOWS$hf_mig$\KB936021\update\update.exe
C:\WINDOWS$hf_mig$\KB936357\update\update.exe
C:\WINDOWS$hf_mig$\KB937143\update\update.exe
C:\WINDOWS$hf_mig$\KB937894\update\update.exe
C:\WINDOWS$hf_mig$\KB938127\update\update.exe
C:\WINDOWS$hf_mig$\KB938127-IE7\update\update.exe
C:\WINDOWS$hf_mig$\KB938464\update\update.exe
C:\WINDOWS$hf_mig$\KB938828\update\update.exe
C:\WINDOWS$hf_mig$\KB938829\update\update.exe
C:\WINDOWS$hf_mig$\KB939653\update\update.exe
C:\WINDOWS$hf_mig$\KB941202\update\update.exe
C:\WINDOWS$hf_mig$\KB941568\update\update.exe
C:\WINDOWS$hf_mig$\KB941644\update\update.exe
C:\WINDOWS$hf_mig$\KB941693\update\update.exe
C:\WINDOWS$hf_mig$\KB942615\update\update.exe
C:\WINDOWS$hf_mig$\KB942615-IE7\update\update.exe
C:\WINDOWS$hf_mig$\KB942763\update\update.exe
C:\WINDOWS$hf_mig$\KB942840\update\update.exe
C:\WINDOWS$hf_mig$\KB943055\update\update.exe
C:\WINDOWS$hf_mig$\KB943460\update\update.exe
C:\WINDOWS$hf_mig$\KB943485\update\update.exe
C:\WINDOWS$hf_mig$\KB944533\update\update.exe
C:\WINDOWS$hf_mig$\KB944533-IE7\update\update.exe
C:\WINDOWS$hf_mig$\KB944653\update\update.exe
C:\WINDOWS$hf_mig$\KB945553\update\update.exe
C:\WINDOWS$hf_mig$\KB946026\update\update.exe
C:\WINDOWS$hf_mig$\KB946627\update\update.exe
C:\WINDOWS$hf_mig$\KB946648\update\update.exe
C:\WINDOWS$hf_mig$\KB947864-IE7\update\update.exe
C:\WINDOWS$hf_mig$\KB948590\update\update.exe
C:\WINDOWS$hf_mig$\KB948881\update\update.exe
C:\WINDOWS$hf_mig$\KB950749\update\update.exe
C:\WINDOWS$hf_mig$\KB950759-IE7\update\update.exe
C:\WINDOWS$hf_mig$\KB950760\update\update.exe
C:\WINDOWS$hf_mig$\KB950762\update\update.exe
C:\WINDOWS$hf_mig$\KB950974\update\update.exe
C:\WINDOWS$hf_mig$\KB951066\update\update.exe
C:\WINDOWS$hf_mig$\KB951072-v2\update\update.exe
C:\WINDOWS$hf_mig$\KB951376\update\update.exe
C:\WINDOWS$hf_mig$\KB951376-v2\update\update.exe
C:\WINDOWS$hf_mig$\KB951698\update\update.exe
C:\WINDOWS$hf_mig$\KB951748\update\update.exe
C:\WINDOWS$hf_mig$\KB952004\update\update.exe
C:\WINDOWS$hf_mig$\KB952287\update\update.exe
C:\WINDOWS$hf_mig$\KB952954\update\update.exe
C:\WINDOWS$hf_mig$\KB953838-IE7\update\update.exe
C:\WINDOWS$hf_mig$\KB953839\update\update.exe
C:\WINDOWS$hf_mig$\KB954211\update\update.exe
C:\WINDOWS$hf_mig$\KB954600\update\update.exe
C:\WINDOWS$hf_mig$\KB955069\update\update.exe
C:\WINDOWS$hf_mig$\KB955839\update\update.exe
C:\WINDOWS$hf_mig$\KB956390-IE7\update\update.exe
C:\WINDOWS$hf_mig$\KB956391\update\update.exe
C:\WINDOWS$hf_mig$\KB956572\update\update.exe
C:\WINDOWS$hf_mig$\KB956802\update\update.exe
C:\WINDOWS$hf_mig$\KB956803\update\update.exe
C:\WINDOWS$hf_mig$\KB956841\update\update.exe
C:\WINDOWS$hf_mig$\KB957095\update\update.exe
C:\WINDOWS$hf_mig$\KB957097\update\update.exe
C:\WINDOWS$hf_mig$\KB958215-IE7\update\update.exe
C:\WINDOWS$hf_mig$\KB958644\update\update.exe
C:\WINDOWS$hf_mig$\KB958687\update\update.exe
C:\WINDOWS$hf_mig$\KB958690\update\update.exe
C:\WINDOWS$hf_mig$\KB959426\update\update.exe
C:\WINDOWS$hf_mig$\KB960225\update\update.exe
C:\WINDOWS$hf_mig$\KB960714-IE7\update\update.exe
C:\WINDOWS$hf_mig$\KB960715\update\update.exe
C:\WINDOWS$hf_mig$\KB960803\update\update.exe
C:\WINDOWS$hf_mig$\KB961260-IE7\update\update.exe
C:\WINDOWS$hf_mig$\KB961373\update\update.exe
C:\WINDOWS$hf_mig$\KB963027-IE7\update\update.exe
C:\WINDOWS$hf_mig$\KB967715\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\sysinfo.exe
C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\update\update.exe
C:\WINDOWS\system32\dllcache\register.exe
C:\WINDOWS\system32\dllcache\sysinfo.exe

################################### [ Cracks / Keygens / Serials ]

C:\Documents and Settings\Anthony\Bureau\Divers\Patch NoCD + Construction.rar
C:\Documents and Settings\Anthony\Mes documents\Mes fichiers reçus\keygen_master.rar

################## [ ! End of Report # FindyKill V4.727 ! ]

s’il vous plai j’ai un virus qui bloque l’installation des antivirus donc je poste ici mon Hijackthis
un grand mercie pour l’aide j’avai pas de connection sur mon pc mercie

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:33, on 18/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM…\Run: [OnlineArmor GUI] “C:\Program Files\Tall Emu\Online Armor\oaui.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User ‘Default user’)
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe


End of file - 2016 bytes

Salut saberkk

en Page d acceuil de Clubic

dans la Fenêtre "Probleme Technique " ouvres ton Topic

Poste un nouveau Log Hijackthis entier car celui-çi est entr-coupé


ok tu est ici

Clubic