probleme avec le virus "bagle.gen"

xerow · le 10 Nov 2008 23:50

bonjour a tous
mon pc portable est infecter par le virus bagle.gen et je n arrive pas a le supprimer
il a desinstaller mon antivirus et je ne peut pas en remettre un autre ( application win 32 invalide)
de plus je n es plus le wifi
windows defender defaillant ( lorsque je le met il bug au bout de 45 secondes)
de plus le pc rame et parfois il plante
j espere que vous aller pouvoir m aider
vous en remerciant d avance
xerow

r@in | b0w · le 11 Nov 2008 11:51

Bonjour.

Je suppose que tu es sous Vista.

1_ Bagle s'attrape avec des cracks vérolés, supprime tous les cracks présents sur ta machine (y compris dans eMule ou autre logiciel de téléchargement).

2_ Tu suis ce tutorial et tu postes le rapport d'analyse dans ton prochain message.

3_ Tu télécharges FindyKill.

Tu l'installes en gardant les paramètres par défaut.

Tu branches tous tes supports de stockages USB à ta machine.

Tu double cliques ensuite sur le raccourci FindyKill sur ton Bureau pour lancer l'utilitaire.

Tu choisis l'option 1.

Tu postes ensuite le rapport d'analyse dans ton prochain message.

4_ Tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue franA§aise.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner: Fin du rapport à --:--:--,--

L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.

xerow · le 11 Nov 2008 13:11

bonjour
merci pour ta reponse
pour info je suis bien sous vista
je dois supprimer les cracks ( c est quoi et on trouve ca ou ) j avais passer le pc a qq un qui s y connait vraiment mais il ma rendu le pc pire que ce que s ete avant
j ai oublier de preciser que les mise a jour ( super pack 1 ) ne veut pas s installer
de plus j avais effacer emule mais il reste le dossier incoming dois je l effacer et je suis actuellement en train d effectuer les operation que tu ma demander

r@in | b0w · le 11 Nov 2008 14:45

Cracks = logiciels payants mais piratés offerts en téléchargement avec un keygen ou clé de validation.

En gros, tu télécharges un logiciel payant mais tu as le passe pour le forcer.

Continue les opérations, les cracks seront trouvés après.

xerow · le 11 Nov 2008 14:50

merci pour cette info mais j ai un probleme avec hijackthis impossible de l installer ca me marque que j ai pas l autorisation de modifier les fichier contenus dans cet emplacement reseau contacter l administrateur ...

je veut juste le mettre sur le bureau mais sa marche pas meme en le renommant
ta MSN ca sera plus rapide je pense pour se parler

r@in | b0w · le 11 Nov 2008 14:53

Pas de Msn ici, tout se passe sur le forum.

Tu es sur une session administrateur ou pas?

Si oui, on passe à l'étape 3 alors.

xerow · le 11 Nov 2008 14:55

ok pour msn pas de probleme
normalement je suis en administrateur
je dois faire quoi alors maintenant je suis perdu

r@in | b0w · le 11 Nov 2008 14:57

3_ Tu télécharges FindyKill.

Tu l'installes en gardant les paramètres par défaut.

Tu branches tous tes supports de stockages USB à ta machine.

Tu double cliques ensuite sur le raccourci FindyKill sur ton Bureau pour lancer l'utilitaire.

Tu choisis l'option 1.

Tu postes ensuite le rapport d'analyse dans ton prochain message.

4_ Tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue franA§aise.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner: Fin du rapport à --:--:--,--

L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.

xerow · le 11 Nov 2008 15:01

merci
es ce que je peut lancer les 2 en meme temps ou je dois attendre que le 1 er soit fini avant de lancer le second

r@in | b0w · le 11 Nov 2008 15:02

Les deux en même temps ou pas, c'est du pareil au même.

xerow · le 11 Nov 2008 15:05

voici le rapport findykill

----------------- FindyKill V4.105 ------------------

* User : nico - PC-DE-LINDA
* Emplacement : C:Program FilesFindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à 14:58:22 le 11/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:WindowsSystem32smss.exe
C:Windowssystem32csrss.exe
C:WindowsSYSTEM32wininit.exe
C:Windowssystem32csrss.exe
C:Windowssystem32services.exe
C:WindowsSYSTEM32winlogon.exe
C:Windowssystem32lsass.exe
C:Windowssystem32lsm.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:Program FilesMicrosoft Windows OneCare LiveAntivirusMsMpEng.exe
C:WindowsSystem32svchost.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32svchost.exe
C:Windowssystem32SLsvc.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32spoolsv.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe
C:Program FilesCommon FilesLightScribeLSSrvc.exe
C:Program FilesMicrosoft Windows OneCare LiveOcHealthMon.exe
C:WindowsSYSTEM32 askeng.exe
C:Windowssystem32svchost.exe
C:Program FilesCyberLinkShared FilesRichVideo.exe
C:Windowssystem32svchost.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32SearchIndexer.exe
C:Program FilesHewlett-PackardSharedhpqWmiEx.exe
C:Program FilesMicrosoft Windows OneCare LiveFirewallmsfwsvc.exe
C:WindowsSYSTEM32 askeng.exe
C:Windowssystem32Dwm.exe
C:WindowsRtHDVCpl.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
C:Program FilesHewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe
C:Program FilesHpHP Software UpdatehpwuSchd2.exe
C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
C:Program FilesHewlett-PackardHP Wireless AssistantWiFiMsg.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Windowssystem32wbemwmiprvse.exe
C:WindowsSystem32 undll32.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesMotorolaSMSERIALsm56hlpr.exe
C:Program FilesWindows Sidebarsidebar.exe
C:WindowsSystem32 undll32.exe
C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesHewlett-PackardDigital Imaginginhpqtra08.exe
C:Windowssystem32conime.exe
C:Program FilesHewlett-PackardSharedHpqToaster.exe
C:Program FilesHewlett-PackardDigital ImaginginhpqSTE08.exe
C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe
C:Program Fileswindows defenderMSASCui.exe
c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe
C:Program FilesSynapticsSynTPSynTPHelper.exe
C:Windowssystem32svchost.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:WindowsSystem32svchost.exe
c:program fileswindows defenderMpCmdRun.exe
C:Windowsexplorer.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32vssvc.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32wuauclt.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Windowssystem32WUDFHost.exe
C:WindowsSYSTEM32 askeng.exe
C:Program FilesCDBurnerXPNMSAccessU.exe
C:Program FilesWindows Media Playerwmplayer.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesWindows Media Playerwmpnetwk.exe
c:Program FilesHewlett-PackardHP Health CheckHPAssethpasset.exe
C:Windowssystem32SearchProtocolHost.exe
C:Windowssystem32SearchFilterHost.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:Windows

»»»» Presence des fichiers dans C:WindowsPrefetch

»»»» Presence des fichiers dans C:Windowssystem32

Présent ! [31/10/2008 12:29] - C:Windowssystem32mdelk.exe
Présent ! [31/10/2008 12:29] - C:Windowssystem32wintems.exe

»»»» Presence des fichiers dans C:Windowssystem32drivers

Présent ! [31/10/2008 14:44] - C:Windowssystem32driverssrosa.sys
Présent ! [24/07/2004 04:10] - C:Windowssystem32driverswinfilse.exe
Présent ! [31/10/2008 14:48] - "C:Windowssystem32driversdownld"
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld117375.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld14993209.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15009214.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15014597.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15016094.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15040649.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15044736.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15047310.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15058027.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15073643.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15094859.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15100693.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15103283.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15113766.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15132143.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15134436.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15151612.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15165356.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15169662.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15171487.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15174482.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15187321.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15194138.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15210799.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15228505.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15229800.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15254854.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15263371.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15305273.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15313510.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15327862.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15329578.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15345989.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15362338.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15369483.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15380668.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15385614.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15400933.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15422040.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15448513.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15490571.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15510446.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15593516.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15610380.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15632501.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld15698989.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld163317.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld168777.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld169885.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld18014012.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld18016461.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld18036788.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld18049050.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld18054370.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld18057162.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld18060360.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld18104945.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld210336.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld216435.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld216622.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld229508.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld234921.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld238104.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld245748.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld255607.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld256824.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld260599.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld262705.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld264421.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld273547.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld2779828.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld281550.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld2846378.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld2847439.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld285981.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld2865847.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld2871557.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld2877422.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld287962.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld2880995.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld2883881.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld2919855.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld2958090.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld2964081.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld29763227.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld29826002.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld29830479.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30025184.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30034373.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30044045.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30049552.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30053109.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30092156.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30108660.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30144119.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30148831.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30176084.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30179407.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30208938.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30226972.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30263413.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30300027.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30320120.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30328310.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30399322.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld30414017.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld305309.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld307509.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld309724.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld316151.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld316167.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld318351.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld320410.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld324029.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld326291.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld327960.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld328678.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld335916.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld344294.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld345183.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld348319.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld348849.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld355666.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld357491.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld358958.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld361672.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld362140.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld364324.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld368536.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld369784.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld372655.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld377772.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld380814.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld393933.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld395493.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld401125.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld402045.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld417146.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld419549.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld419705.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld422310.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld423043.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld424821.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld429829.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld433869.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld44759494.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld44806981.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld44813128.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld448159.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld44845903.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld44847931.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld448580.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld44860021.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld44862611.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld44868789.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld44869428.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld44872860.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld44875996.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld44879132.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld44884545.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld44929754.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld44942608.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld44982576.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld44997053.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld45005165.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld45026755.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld452683.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld454727.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld454867.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld461279.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld461388.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld469313.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld470577.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld470998.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld471918.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld472558.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld476458.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld489203.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld489250.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld493961.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld499437.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld516644.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld530247.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld530793.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld539030.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld539825.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld543554.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld557235.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld570714.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld577266.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld579465.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld580573.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld583350.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld58819911.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld58824279.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld58838522.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld58854996.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld58867991.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld58887054.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld58908364.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld58922934.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59017346.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59106906.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59419595.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59456505.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59459874.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59462245.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59480654.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59485848.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59487206.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59498001.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59505005.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59520262.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59531198.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59538124.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59538795.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59541556.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59541962.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59548389.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59598575.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59635921.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59639291.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59657761.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59711161.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld59721722.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld613505.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld628278.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld662707.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld74100396.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld74188787.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld74194044.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld74226242.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld74234900.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld74239752.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld74259018.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld74265539.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld74271982.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld74350154.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld74396362.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld74412976.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld764170.exe
Présent ! [31/10/2008 14:48] C:Windowssystem32driversdownld821766.exe

»»»» Presence des fichiers dans C:Users
icoAppDataRoaming

»»»» Presence des fichiers dans C:Users
icoAppDataLocalTemp

»»»» Presence des fichiers dans C:Users
icoLocal SettingsTemporary Internet FilesContent.IE5

--------------- [ Registre / Startup ] ----------------

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
RtHDVCpl REG_SZ RtHDVCpl.exe
IAAnotif REG_SZ C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
QlbCtrl REG_EXPAND_SZ %ProgramFiles%Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
UCam_Menu REG_SZ "C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe" "C:Program FilesCyberLinkYouCam" update "SoftwareCyberLinkYouCam1.0"
Windows Defender REG_EXPAND_SZ %ProgramFiles%Windows DefenderMSASCui.exe -hide
HP Health Check Scheduler REG_SZ c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe
HP Software Update REG_SZ C:Program FilesHpHP Software UpdateHPWuSchd2.exe
hpWirelessAssistant REG_SZ C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
WAWifiMessage REG_SZ C:Program FilesHewlett-PackardHP Wireless AssistantWiFiMsg.exe
SunJavaUpdateSched REG_SZ "C:Program FilesJavajre1.6.0_07injusched.exe"
Windows Mobile-based device management REG_EXPAND_SZ %WINDIR%WindowsMobilewmdcBase.exe
TkBellExe REG_SZ "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" -osboot
WinampAgent REG_SZ "C:Program FilesWinampwinampa.exe"
LGPCSuiteLanucher REG_SZ "C:Program FilesLG PC Suite 2LGPCSuiteLanucher_Setup.exe" /tray
NvSvc REG_SZ RUNDLL32.EXE C:Windowssystem32
vsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
QuickTime Task REG_SZ "C:Program FilesQuickTimeQTTask.exe" -atboottime
Adobe Reader Speed Launcher REG_SZ "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
flockbox REG_SZ C:Program FilesMy Lockboxflockbox.exe /a
PCDAS REG_SZ C:Program FilesDefenzapcd-as.exe /10003
SynTPEnh REG_SZ C:Program FilesSynapticsSynTPSynTPEnh.exe
SMSERIAL REG_SZ C:Program FilesMotorolaSMSERIALsm56hlpr.exe
OneCareUI REG_SZ "C:Program FilesMicrosoft Windows OneCare Livewinssnotify.exe"

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOptionalComponents

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Sidebar REG_SZ C:Program FilesWindows Sidebarsidebar.exe /autoRun
HPADVISOR REG_SZ C:Program FilesHewlett-PackardHP AdvisorHPAdvisor.exe autoRun
LightScribe Control Panel REG_SZ C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
MsnMsgr REG_SZ "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessrosa
Présent ! - HKEY_LOCAL_MACHINESYSTEMControlSet001Servicessrosa
Présent ! - HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_SROSA

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHidden

-> Affichage des fichiers cachés non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/! Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

/! SharedAccess - Type de démarrage = 4

wuauserv - Type de démarrage = 2

/! wscsvc - Type de démarrage = 4

WinDefend - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
G: - Lecteur amovible

+- Contenu de l'autorun : G:autorun.inf

+- presence des fichiers :

Présent ! [31/10/2008 15:28][---h-----] - G:autorun.inf
Présent ! [31/10/2008 16:50][--a------] - G:
ideiect.com

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------

xerow · le 11 Nov 2008 15:12

une fenetre est apparu
utilitaire ( QGREP)de recherche de chaine de caractere a cesse de fonctionner fermer le programme

r@in | b0w · le 11 Nov 2008 15:24

Tu relances l'utilitaire en choisissant l'option 2.

Tu le laisses travailler, il fera redémarrer deux fois ta machine alors prends ton mal en patience.

Ensuite, tu postes le rapport généré.

Et pense à faire Toolbar S&D, si on ne supprime pas la menace, tu pourras te contaminer à nouveau en ouvrant un crack vérolé.

xerow · le 11 Nov 2008 15:26

ok pour findykill mais pour l autre toolbar sd il me marque a chaque fois qu " truc " a cesser de fonctionner

r@in | b0w · le 11 Nov 2008 15:27

Pas grave.

Il nous faudra ensuite le rapport de Toolbar S&D.

probleme avec le virus "bagle.gen"

probleme avec le virus "bagle.gen"

Sujets similaires

Qui est en ligne