bonjour

vous pouvez faire un scan au demarrage avec avast

pour cela ouvrir avast dans les options choisir planifier un scan au demarrage : l'ordi va redemarrer tout seul et la on se retouve devant un ecran bleu : chaque fois qu'un virus va etre trouve l'ordi va vos demander ce que vous voulez faire supprimer ou mettre en quarantaine

ca peux durer un moment : a la fin il redemarre tout seul et en principe c'est bon

Oui je connais cette technique mais le problème est que je ne peux pas ouvrir avast car j'ai ce message qui apparait : c:\Program Files\Alwil software\avast4\ashavast.exe n'est pas une application Win 32 valide.

Bonjour et bienvenue sur PCA Sécurité

... Commence par supprimer tous tes cracks, et keylogs de ta machine

... Ensuite :
Aide toi de ce tuto :
http://forum.pcastuces.com/findykill-f31s45.htm

Poste son rapport / STP
Bonne réception, et à te lire

Voilà le rapport :

############################## | FindyKill V6.003 |

# User : Dumortier (Administrateurs) # POSTE2
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 15:28:38 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Duron(tm) processor
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 134,04 Go (93,02 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,58 Go (3,18 Go free) [UDISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\Dumortier\Application Data\drivers\winupgro.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswRunDll.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Dumortier"
HKLM_logon: "AltDefaultUserName"="Dumortier"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: TrueImageMonitor.exe=C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
HKLM_Run: AcronisTimounterMonitor=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
HKLM_Run: Acronis Scheduler2 Service="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: CCleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKCU_Run: CursorXP="C:\Program Files\CursorXP\CursorXP.exe" -s
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\Prefetch\130015.EXE-07E51F03.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-18FB70F7.pf
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
Présent ! "C:\Documents and Settings\Dumortier\Application Data\drivers\winupgro.exe"
Présent ! "C:\Documents and Settings\Dumortier\Application Data\m\data.oct"
Présent ! "C:\Documents and Settings\Dumortier\Application Data\m\flec006.exe"
Présent ! "C:\Documents and Settings\Dumortier\Application Data\m\list.oct"
Présent ! "C:\Documents and Settings\Dumortier\Application Data\m\srvlist.oct"
Présent ! "C:\WINDOWS\system32\drivers\down"
Présent ! "C:\Documents and Settings\Dumortier\Application Data\drivers\downld"
Présent ! "C:\Documents and Settings\Dumortier\Application Data\drivers"
Présent ! "C:\Documents and Settings\Dumortier\Application Data\m\shared"
Présent ! "C:\Documents and Settings\Dumortier\Application Data\m"

################## | C:\Documents and Settings\Dumortier\Temporary Internet Files |

Présent ! C:\DOCUME~1\DUMORT~1\LOCALS~1\Temp\Rar$EX00.172\serial.exe
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\0LOFANKT\b64[1].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\0LOFANKT\b64_3[1].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\0LOFANKT\b64_3[2].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\0LOFANKT\b64_3[3].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\A5FOH74G\b64[1].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\A5FOH74G\b64[2].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\A5FOH74G\b64[3].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\A5FOH74G\b64_3[1].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\A5FOH74G\b64_3[2].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\A5FOH74G\b64_3[3].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\A5FOH74G\b64_6[1].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\b64_1[1].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\b64_1[2].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\b64_3[1].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\b64_3[2].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\b64_6[1].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\file[1].txt
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\mxd[1].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\mxd[2].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\mxd[3].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\OHSHCV63\b64[1].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\OHSHCV63\b64[2].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\OHSHCV63\b64_1[1].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\OHSHCV63\b64_3[1].jpg
Présent ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\OHSHCV63\ieps[1].jpg

################## | All Drives ... |


################## | Registre # Clés Run infectieuses |

Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKU\S-1-5-21-1708537768-261478967-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKU\S-1-5-21-1708537768-261478967-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKU\S-1-5-21-1708537768-261478967-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet004\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Présent ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-1708537768-261478967-682003330-1004\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-1708537768-261478967-682003330-1004\Software\bisoft
Présent ! HKU\S-1-5-21-1708537768-261478967-682003330-1004\Software\DateTime4
Présent ! HKU\S-1-5-21-1708537768-261478967-682003330-1004\Software\FFC
Présent ! HKCU\Software\Local AppWizard-Generated Applications\serial
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-1708537768-261478967-682003330-1004\Software\Local AppWizard-Generated Applications\serial
Présent ! HKU\S-1-5-21-1708537768-261478967-682003330-1004\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{2ecfda50-78ee-11dd-9017-0018e70684fd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ac3887a5-eba5-11dd-8576-0018e70684fd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d7b65e3f-f758-11dd-858d-0018e70684fd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{da45bcb4-10a6-11de-be1d-0018e70684fd}\Shell\AutoRun\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Dumortier\Local Settings\Temp\Rar$EX00.172\serial.exe"
22/09/2006 07:02 |Size : 860160 |Crc32 : f64d16b2 |Md5 : cedccb2f73344df07ea0a52905d577ad

Re

... L'infection Bagle, liée aux cracks, et Keylogs, est une des plus dangereuse ===> Vaut mieux acheter le produit, que de le cracker

... Supprime ceci, et c'est pas négociable :

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Dumortier\Local Settings\Temp\Rar$EX00.172\serial.exe"
22/09/2006 07:02 |Size : 860160 |Crc32 : f64d16b2 |Md5 : cedccb2f73344df07ea0a52905d577ad

... Ensuite, branche tous tes périphériques externes, sans les ouvrir :
- Clé USB
- Disques durs
- Cartes SD, etc.....

Relance FindyKill avec l'option n°2

Reviens dans ta réponse avec son rapport / STP
Bonne réception, et à te lire

j'ai oublié de preciser pour le scan avast au demarrage : il faut demarrer en mode sans echecs

decott a écrit :

j'ai oublié de preciser pour le scan avast au demarrage : il faut demarrer en mode sans echecs

Bonjour Decott

... Merci de ne pas intervenir, pour ne pas embrouiller le " helpé "
C'est pas un scan antivirus qui fera partir son infection " Bagle "

Très bonne soirée pour toi

j'interviens quand je veux

si ca ne vous plait pas ne regardez pas mes messages

decott a écrit :

j'interviens quand je veux
si ca ne vous plait pas ne regardez pas mes messages

Re,
Oui, mais le seul problème, c'est que vous etes sur un Forum public francophone, et que tout le monde lit vos bétises, en terme de proposition de solution, pour l'infection " Bagle "

Cordialement

ça y est, j'ai supprimé "C:\Documents and Settings\Dumortier\Local Settings\Temp\Rar$EX00.172\serial.exe" et voici le rapport :

############################## | FindyKill V6.003 |

# User : Dumortier (Administrateurs) # POSTE2
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 17:30:16 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Duron(tm) processor
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 134,04 Go (92,81 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,58 Go (3,18 Go free) [UDISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\system32\ban_list.txt
Supprimé ! C:\WINDOWS\system32\mdelk.exe
Supprimé ! C:\WINDOWS\system32\wintems.exe
Supprimé ! "C:\Documents and Settings\Dumortier\Application Data\drivers\winupgro.exe"
Supprimé ! "C:\Documents and Settings\Dumortier\Application Data\m\data.oct"
Supprimé ! "C:\Documents and Settings\Dumortier\Application Data\m\flec006.exe"
Supprimé ! "C:\Documents and Settings\Dumortier\Application Data\m\list.oct"
Supprimé ! "C:\Documents and Settings\Dumortier\Application Data\m\srvlist.oct"
Supprimé ! "C:\WINDOWS\system32\drivers\down"
Supprimé ! "C:\Documents and Settings\Dumortier\Application Data\drivers\downld"
Supprimé ! "C:\Documents and Settings\Dumortier\Application Data\drivers"
Supprimé ! "C:\Documents and Settings\Dumortier\Application Data\m\shared"
Supprimé ! "C:\Documents and Settings\Dumortier\Application Data\m"

################## | C:\Documents and Settings\Dumortier\Temporary Internet Files |

Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\0LOFANKT\b64[1].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\0LOFANKT\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\0LOFANKT\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\0LOFANKT\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\A5FOH74G\b64[1].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\A5FOH74G\b64[2].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\A5FOH74G\b64[3].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\A5FOH74G\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\A5FOH74G\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\A5FOH74G\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\A5FOH74G\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\b64_1[2].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\file[1].txt
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\mxd[2].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\H34TFGNU\mxd[3].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\OHSHCV63\b64[1].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\OHSHCV63\b64[2].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\OHSHCV63\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\OHSHCV63\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Dumortier\Local Settings\Temporary Internet Files\Content.IE5\OHSHCV63\ieps[1].jpg

################## | All Drives ... |


################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\Dumortier\Application Data\drivers\winupgro.exe
-> Crc32 : f64d16b2 | Md5 : cedccb2f73344df07ea0a52905d577ad


################## | Autres ... |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Supprimé ! HKU\S-1-5-21-1708537768-261478967-682003330-1004\Software\FFC
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\serial
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Supprimé ! HKCU\Software\bisoft
Supprimé ! HKCU\Software\DateTime4
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s
Supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a
Supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2ecfda50-78ee-11dd-9017-0018e70684fd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ac3887a5-eba5-11dd-8576-0018e70684fd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d7b65e3f-f758-11dd-858d-0018e70684fd}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{da45bcb4-10a6-11de-be1d-0018e70684fd}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/06/2004 14:07|--a------|656542] - C:\271_icol.dll
[31/08/2008 22:20|--a------|0] - C:\AUTOEXEC.BAT
[31/08/2008 21:56|---hs----|216] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[31/08/2008 22:20|--a------|0] - C:\CONFIG.SYS
[07/07/2009 17:43|--a------|7969] - C:\FindyKill.txt
[||] - C:\hiberfil.sys
[31/08/2008 22:20|-rahs----|0] - C:\IO.SYS
[22/06/2009 21:33|--a------|74812] - C:\MP4debug.log
[31/08/2008 22:20|-rahs----|0] - C:\MSDOS.SYS
[07/04/2005 14:23|--a------|53] - C:\nsy10E.tmp
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[03/09/2008 20:36|-rahs----|252240] - C:\ntldr
[||] - C:\pagefile.sys
[02/09/2008 16:34|--ah-----|268] - C:\sqmdata00.sqm
[02/09/2008 16:34|--ah-----|244] - C:\sqmnoopt00.sqm
[07/06/2009 20:44|--a------|730466804] - F:\OSS 117 Rio Ne Repond Plus FRENCH DVDRiP XViD-Chutt.FUCK.[emule-island.com].avi
[13/02/2009 23:08|--a------|1457733632] - F:\The.Dark.Knight.DVDRip.FR.DivX.7.By.Pleomax.(2009).VERSION.FR.NON.CANADIENNE.[emule-island.com].avi
[20/05/2009 15:37|--a------|728512512] - F:\Defiance2.avi
[07/07/2009 12:11|--a------|3252640] - F:\ccsetup221.exe
[07/07/2009 13:38|--a------|167264] - F:\bitdefender_tsecurity.exe
[16/06/2009 13:59|--a------|355598336] - F:\NCIS17.avi
[16/06/2009 20:13|--a------|710789120] - F:\NCIS18-19.avi
[20/05/2009 16:35|--a------|734775296] - F:\Defiance1.avi

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB944338-v2\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB953838\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956390\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB958215\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB960714\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB963027\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB969897\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB969898\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.



################## | Cracks / Keygens / Serials |

Re

... Pas mal du tout, j'espère que tu as compris ( pour les cracks & co )

Plusieurs choses à me préciser :
- As tu retrouvé l'usage de ton antivirus ?
- Peux-tu avoir accès au mode sans échec ?
- Tes programmes *.exe, s'ouvrent maintenant ? ( plus de notification genre toto.exe, n'est pas une application valide Win32 )

A te lire

édité :
Passe moi ceci, et poste son rapport / STP :
http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

ça y est, tout remarche à merveille : antivirus, logiciels .exe etc...

Voici le rapport de l'analyse de Malwarebytes' Anti-Malware :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2387
Windows 5.1.2600 Service Pack 3

07/07/2009 22:55:06
mbam-log-2009-07-07 (22-55-06).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 166508
Temps écoulé: 1 hour(s), 51 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je vois donc que tout à l'air réglé !!

Je vous remercie donc énormément ^^

Merci

bidochon159 a écrit :

Je vois donc que tout à l'air réglé !!

Je vous remercie donc énormément ^^

Bonjour

... Tu vas trop vite
C'est pas terminé !

Applique ci dessous, très important pour ta machine :

Nettoyage des outils utilisés pour la désinfection; inutile de les garder sur le PC, puisque constamment mis à jour.

* Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :

• Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
• Clique sur -> Suppression pour finaliser
• Clique sur -> Quitter, pour que le rapport puisse se créer.
• Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
• Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
  
  • Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
  • Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
  • Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.

.
** Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
.

Vaccination des clés USB, disques durs externes, etc.

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB LÀ . Il faut placer le vaccin sur le support et exécuter le programme.
.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

J'aimerais que tu fasses une petite chose pour moi; modifie le titre de ton sujet. Comme on connait l'infection,
je te propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replace-toi sur ton premier message du sujet, clique sur ce bouton -> et modifie ton titre de cette manière :
Bagle et clique sur "Publier le message". Merci!

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

• Pour suivre l'évolution des mises à jour de quelques logiciels de protection, ainsi que de Java : http://forum.pcastuces.com/sujet.asp?f=25&s=25842

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour : http://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Je te conseille de défragmenter ton PC :

Défragmenter tous ses disques durs en un clic - Windows Vista

Conservez un disque dur propre avec Windows XP

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : http://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : http://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
- Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
- Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc).

*** Ton infection : Bagle ***

France
Canada (Français)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet :
"Autres infections" pour la France, pour le Canada français, conforme aux règles du forum (âge, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé, PC Astuces Sécurité

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bonne continuation, et merci de nous avoir fait confiance

Voilà le rapport :

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\FindyKill: trouvé !

---------------------------------
--> Suppression:

C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\FindyKill: supprimé !

Merci à vous de m'avoir aidé à résoudre mes problèmes !!