[RESOLU] Avast, pare feu ... tous bloqués !!

Bonjour à tous, je ne suis pas le premier a qui ça arrive je sais et j'en suis pas fier ! Donc mon problème :

* quand je clique sur avast ça me dit "n'est pas une application win32 valide"
* pour mon pare feu je peux pas l'ouvrir car il rencontre un problème.
* je n'arrive pas a redémarrer en mode sans echec... ça marche pas.
* Impossible d'installer certain logiciels ( hijackthis par exemple )
voilà je crois que c'est à peu près tout !

En esperant que quelqu'un veuille bien et puisse m'aider ! MERCI D'AVANCE !

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

snakevsgta
Tu es tres certainement victime du virus BAGLE
suite au chagement d'un crack...!!!
Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

a+

[ A Han!k ] : Aie je crois que c'est bagle, j'en ai entendu parler... ça ne m'affiche pas de rapport mais seulement une démarche :

Rapport GenProc 2.397 [1] - 02/03/2009 à 9:52:58,04 - Windows XP

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.


Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

# Etape 3/

Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt


____________________________________________________________________________________________________________

~~ Arguments ~~

# Détections GenProc 2.397 02/03/2009 à 9:52:42,06
Bagle:le 02/03/2009 à 9:52:53,07 "C:\Documents and Settings\Internet\Application Data\drivers"

[ A bzhatao ] : Oui comme marqué ci-dessus ça doit être bagle... je vais faire ce que tu m'as dis, merci beaucoup !

OUPS!!!!!
dsl HAN!k...j'avais pas vu que tu avais poster avant moi!
bonne continuation a vous 2...
a+

ok, j'attend

Rapport findykill :


############################## [ FindyKill V4.718 ]

# User : Internet (Administrateurs) # OBELIX
# Update on 01/03/09
# Start at: 10:00:31 | 02/03/2009

# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP �dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090228-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 149,05 Go (121,55 Go free) [423985] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\srksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TheTurtle\TheTurtle.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Documents and Settings\Internet\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Internet\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\rasautou.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\Internet\Application Data\drivers\winupgro.exe" (1200)
"C:\Documents and Settings\Internet\Application Data\m\flec006.exe" (3456)
"C:\WINDOWS\system32\wintems.exe" (4068)

################## [ Fichiers / Dossiers infectieux C:\ ]

Found ! - "C:\Muestras"
Found ! - C:\InfoSat.txt

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]

Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]

Found ! - "C:\WINDOWS\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Found ! - "C:\Documents and Settings\Internet\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\Internet\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\Internet\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\Internet\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\Internet\Application Data\m\shared"
Found ! - "C:\Documents and Settings\Internet\Application Data\m"
Found ! - "C:\Documents and Settings\Internet\Application Data\drivers"
Found ! - "C:\Documents and Settings\Internet\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\Internet\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\Internet\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Internet\Application Data\drivers\downld"

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\Local AppWizard-Generated Applications\run
Found ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Presence des fichiers :


################## [ Registre / Mountpoint2 ]

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{73aeb67e-3a09-11dc-9fcd-000e50375fab}\Shell\AutoRun\command

################## [ ! Fin du rapport # FindyKill V4.718 ! ]

passe à la suite

Ah, moi j'ai juste fais ça, c'était pour bzhatao ! donc il faut que je recommence en suivant les indications de Genproc ? en plus je ne comprend pas ça : "Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir" ça sert à quoi c'est obligé ?? Merci de la rapidité en tous cas

passe à l'etapes 3 direct du rapport genproc

Ok et donc il faut que je branche des clés usb, lecteur mp3 ??? je ne comprends pas pourquoi et j'aimerais savoir si c'est indispensable, merci.

ben c'est preferable, bagle peut se propager par ces genre de choses

a donc il ne faut pas BRANCHER des MP3 mais bien les DEBRANCHER non ?

faut les brancher! comme ça on va les désinfecté

?????????????????
http://www.commentcamarche.net/forum/affich-11323899-probleme-virus-bagle-ava(...)

??????????

merci bien de l'info
c'est relou à force
topic clos pour moi

euh mais ils n'ont pas été infectés oO, bref ok et pour bzhatao : oui j'ai posté la bas aussi ^^ pour avoir un autre avis mais en fait c'est pas necessaire, je vais faire l'étape 3 en branchant rien du tout puisque j'ai ni ipod ni MP3 ni disque dur externe...

En fait Han!k j'ai posté sur plusieurs forum en meme temps pour être sur d'avoir une réponse aujourd'hui car je n'ai pas beaucoup de temps et j'ai besoin de réparer vite ce problème, c'est pourquoi maintenant je fais ce que tu me dis et t'en remercie ! je fais l'étape 3 et je poste le rapport.

voici le rapport :


############################## [ FindyKill V4.718 ]

# User : Internet (Administrateurs) # OBELIX
# Update on 01/03/09
# Start at: 10:45:23 | 02/03/2009

# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP �dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090228-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 149,05 Go (121,55 Go free) [423985] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\srksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TheTurtle\TheTurtle.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]

Deleted ! - "C:\Muestras"
Deleted ! - C:\InfoSat.txt

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]

Deleted ! - "C:\WINDOWS\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Documents and Settings\Internet\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\m"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\drivers"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{73aeb67e-3a09-11dc-9fcd-000e50375fab}\Shell\AutoRun\command

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

7984d216 C:\Documents and Settings\Internet\Application Data\drivers\winupgro.exe
8ff5fc9dcc71751820edd0b6eac49711 C:\Documents and Settings\Internet\Application Data\drivers\winupgro.exe

Suspect ! "C:\Documents and Settings\Internet\Application Data\Mfcd Bib\Dart style remote.exe"
# Taille : 798720 # MD5 : 8FF5FC9DCC71751820EDD0B6EAC49711

Suspect ! "C:\Program Files\Yahoo!\Messenger\ypager.exe"
# Taille : 798720 # MD5 : 8FF5FC9DCC71751820EDD0B6EAC49711


################## [ PEH Corrupted ]

C:\bureau\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\copyx64.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\RECYCLER\S-1-5-21-1756610751-2433248855-694871596-1006\Dc10\HijackThis.exe
C:\RECYCLER\S-1-5-21-1756610751-2433248855-694871596-1006\Dc11\HijackThis.exe
C:\RECYCLER\S-1-5-21-1756610751-2433248855-694871596-1006\Dc3.exe

################## [ ! End of Report # FindyKill V4.718 ! ]



Merci de votre aide, et désolé d'avoir posté sur d'autres forums, je ne pensais pas que celà gênait... Que dois je faire maintenant ? j'ai remarqué que mon pare feu est de nouveau actif, c'est déjà ça, par contre Avast est toujours une application win32 invalide. Merci encore

double clique sur le raccourci genproc sur ton bureau , patiante le temps du scan, poste le rapport

ça a pas l'air fini :

Rapport GenProc 2.397 [2] - 02/03/2009 à 11:10:14,46 - Windows XP

# Etape 1/ Télécharge :

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Internet ***


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.


# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :

- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
____________________________________________________________________________________________________________

~~ Arguments ~~

# Détections GenProc 2.397 02/03/2009 à 9:52:42,06
Bagle:le 02/03/2009 à 9:52:53,07 "C:\Documents and Settings\Internet\Application Data\drivers"

# Détections GenProc 2.397 02/03/2009 à 11:09:54,92
Toolbar:le 02/03/2009 à 11:09:59,53 "C:\Program Files\MSN Messenger\msimg32.dll"
Smitfraud:le 02/03/2009 à 11:10:00,90 "C:\WINDOWS\config.ini"
MSNFix:le 02/03/2009 à 11:10:03,18 "C:\Program Files\Temporary"

ok, poursuit

Dis moi, c'est finit bagle ? maintenant c'est autre chose qui concerne MSN j'ai l'impression non ? Si oui cela veut dire que je peux desinstaller et réinstaller avast, ou mieux, antivir ? Merci

on fini la desinfection avant
oui bagle est finie

cool

voila le rapport smitfraudfix :

SmitFraudFix v2.398

Rapport fait à 11:21:03,54, 02/03/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\srksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\config.ini PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Internet


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Internet\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Internet\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Internet\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.edf.fr/fichiers/image/141107/bandeau_energiequotidien.jpg"
"SubscribedURL"="http://www.edf.fr/fichiers/image/141107/bandeau_energiequotidien.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 81.253.149.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1A7CE5F9-C921-4DB0-957D-602E090C5424}: NameServer=80.10.246.1 81.253.149.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1A7CE5F9-C921-4DB0-957D-602E090C5424}: NameServer=80.10.246.1 81.253.149.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

je continue ?

ok

AU SECOURS ! bagle est revenu, mon pc a redemarré tout seul et mon pare feu s'est désactivé !!! que dois je faire ? pour ce qui est des demarches que j'avais a faire, j'ai tout fait jusqu'a msn fix --> R puis N et ça m'a dit : des fichiers sont encore présents, veuillez redemarrer pour finir. Ce que j'ai fait et c'est la que mon PC a redémarré tout seul !! merci

poste les rapports

je sais pas quel rapport c'est ça !

read file error: C:\DOCUME~1\Internet\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\Internet\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.


ensuite :

SmitFraudFix v2.398

Rapport fait à 11:49:55,39, 02/03/2009
Executé à partir de C:\Documents and Settings\Internet\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\config.ini supprimé
C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

supprime

C:\DOCUME~1\Internet\Bureau\Documents *****\musik_MP4\CRACK
C:\DOCUME~1\Internet\Recent\Macromedia Flash MX Pro 2004 + Keygen.zip(2).lnk
C:\DOCUME~1\Internet\Recent\Macromedia Flash MX Pro 2004 + Keygen.zip.lnk

vide ta corbeille

relance genproc, tes reparti pour un tour

c'est deja fait ! et je tiens a préciser que c'était pour une version d'évaluation (soit disant...) je te mets le rapport genproc ?

oui

Rapport GenProc 2.397 [3] - 02/03/2009 à 12:35:32,10 - Windows XP

# Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.


Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

# Etape 3/

Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt


____________________________________________________________________________________________________________

~~ Arguments ~~

# Détections GenProc 2.397 02/03/2009 à 9:52:42,06
Bagle:le 02/03/2009 à 9:52:53,07 "C:\Documents and Settings\Internet\Application Data\drivers"

# Détections GenProc 2.397 02/03/2009 à 11:09:54,92
Toolbar:le 02/03/2009 à 11:09:59,53 "C:\Program Files\MSN Messenger\msimg32.dll"
Smitfraud:le 02/03/2009 à 11:10:00,90 "C:\WINDOWS\config.ini"
MSNFix:le 02/03/2009 à 11:10:03,18 "C:\Program Files\Temporary"

# Détections GenProc 2.397 02/03/2009 à 12:34:56,84
Bagle:le 02/03/2009 à 12:35:22,87 "C:\Documents and Settings\Internet\Application Data\drivers"

je refais findykill directement l'étape 2 de nettoyage ou je poste un rapport avant ?

option 2 direct

c'est fait, pare feu réactivé, en espérant que le virus ne revienne pas au prochain redémarrage...


# User : Internet (Administrateurs) # OBELIX
# Update on 01/03/09
# Start at: 12:45:10 | 02/03/2009

# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP �dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090228-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 149,05 Go (121,7 Go free) [423985] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\srksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TheTurtle\TheTurtle.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
C:\Documents and Settings\Internet\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Documents and Settings\Internet\Application Data\m\flec006.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected processes stopped ]

"C:\Documents and Settings\Internet\Application Data\drivers\winupgro.exe" (1172)
"C:\Documents and Settings\Internet\Application Data\m\flec006.exe" (3496)
"C:\WINDOWS\system32\wintems.exe" (1444)

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Documents and Settings\Internet\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\m"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Internet\Application Data\drivers"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-1756610751-2433248855-694871596-1006\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

7984d216 C:\Documents and Settings\Internet\Application Data\drivers\winupgro.exe
8ff5fc9dcc71751820edd0b6eac49711 C:\Documents and Settings\Internet\Application Data\drivers\winupgro.exe

Suspect ! "C:\Documents and Settings\Internet\Application Data\Mfcd Bib\Dart style remote.exe"
# Taille : 798720 # MD5 : 8FF5FC9DCC71751820EDD0B6EAC49711

Suspect ! "C:\Program Files\Yahoo!\Messenger\ypager.exe"
# Taille : 798720 # MD5 : 8FF5FC9DCC71751820EDD0B6EAC49711


################## [ PEH Corrupted ]

C:\bureau\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\copyx64.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

################## [ ! End of Report # FindyKill V4.718 ! ]

et nouveau genproc :

Rapport GenProc 2.397 [5] - 02/03/2009 à 13:03:37,92 - Windows XP

# Etape 1/ Télécharge :

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Internet ***


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.


# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
____________________________________________________________________________________________________________

~~ Arguments ~~

# Détections GenProc 2.397 02/03/2009 à 9:52:42,06
Bagle:le 02/03/2009 à 9:52:53,07 "C:\Documents and Settings\Internet\Application Data\drivers"

# Détections GenProc 2.397 02/03/2009 à 11:09:54,92
Toolbar:le 02/03/2009 à 11:09:59,53 "C:\Program Files\MSN Messenger\msimg32.dll"
Smitfraud:le 02/03/2009 à 11:10:00,90 "C:\WINDOWS\config.ini"
MSNFix:le 02/03/2009 à 11:10:03,18 "C:\Program Files\Temporary"

# Détections GenProc 2.397 02/03/2009 à 12:34:56,84
Bagle:le 02/03/2009 à 12:35:22,87 "C:\Documents and Settings\Internet\Application Data\drivers"

# Détections GenProc 2.397 02/03/2009 à 13:00:03,70
Toolbar:le 02/03/2009 à 13:00:08,29 "C:\Program Files\MSN Messenger\msimg32.dll"
MSNFix:le 02/03/2009 à 13:00:13,65 "C:\Program Files\Temporary"

# Détections GenProc 2.397 02/03/2009 à 13:03:16,85
Toolbar:le 02/03/2009 à 13:03:22,59 "C:\Program Files\MSN Messenger\msimg32.dll"
MSNFix:le 02/03/2009 à 13:03:28,04 "C:\Program Files\Temporary"

Vas sur ce site http://www.virustotal.com/fr/
Colle dans la case à gauche de "parcourir" :



clique ensuite sur "Envoyer le fichier" puis patiente jusqu'à apparition du message "Situation actuelle: terminé " ; copie alors le rapport dans ta réponse.
Recommence avec ce chemin :

a-squared - - Trojan.Crypt!IK
AhnLab-V3 - - -
AntiVir - - TR/PCK.Black.A.3330
Authentium - - W32/Heuristic-210!Eldorado
Avast - - -
AVG - - Win32/Themida
BitDefender - - DeepScan:Generic.Bagle.A4E10F2C
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
Comodo - - -
DrWeb - - Trojan.Packed.650
eSafe - - -
eTrust-Vet - - -
F-Prot - - W32/Heuristic-210!Eldorado
F-Secure - - Packed.Win32.Black.a
Fortinet - - PossibleThreat
GData - - DeepScan:Generic.Bagle.A4E10F2C
Ikarus - - Trojan.Crypt
K7AntiVirus - - -
Kaspersky - - Packed.Win32.Black.a
McAfee - - New Malware.jn
McAfee+Artemis - - New Malware.jn
Microsoft - - -
NOD32 - - -
Norman - - -
nProtect - - -
Panda - - Suspicious file
PCTools - - -
Prevx1 - - Medium Risk Malware
Rising - - -
SecureWeb-Gateway - - Trojan.PCK.Black.A.3330
Sophos - - Sus/ComPack-C
Sunbelt - - Trojan.Win32.Packed.gen (v)
Symantec - - -
TheHacker - - W32/Behav-Heuristic-064
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster -

c'est ça ?

et le deuxieme :

a-squared - - Trojan.Crypt!IK
AhnLab-V3 - - -
AntiVir - - TR/PCK.Black.A.3330
Authentium - - W32/Heuristic-210!Eldorado
Avast - - -
AVG - - Win32/Themida
BitDefender - - DeepScan:Generic.Bagle.A4E10F2C
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
Comodo - - -
DrWeb - - Trojan.Packed.650
eSafe - - -
eTrust-Vet - - -
F-Prot - - W32/Heuristic-210!Eldorado
F-Secure - - Packed.Win32.Black.a
Fortinet - - PossibleThreat
GData - - DeepScan:Generic.Bagle.A4E10F2C
Ikarus - - Trojan.Crypt
K7AntiVirus - - -
Kaspersky - - Packed.Win32.Black.a
McAfee - - New Malware.jn
McAfee+Artemis - - New Malware.jn
Microsoft - - -
NOD32 - - -
Norman - - -
nProtect - - -
Panda - - Suspicious file
PCTools - - -
Prevx1 - - Medium Risk Malware
Rising - - -
SecureWeb-Gateway - - Trojan.PCK.Black.A.3330
Sophos - - Sus/ComPack-C
Sunbelt - - Trojan.Win32.Packed.gen (v)
Symantec - - -
TheHacker - - W32/Behav-Heuristic-064
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -