infection base de registre (RESOLU)

[Thanos]

salut

 

18 h d'analyse ?? c'est bien la première fois que je vois ca! Tu peux trouver le rapport qui a été généré dans le disque C:\ et le rapport se nomme FindyKill.txt. Poste son contenu si tu le trouve.

[timat]

Je ne trouve pas de .txt à ce nom. Mais il est vrai que j'ai lancé l'analyse vers 18 h hier et qu'à 23h ce n'était pas terminé, mais je pense que le programme à dû se planter. Dois-je le relancer? Merci

[timat]

Bonjour

Comme qui ne dit mot consent, j'ai refait une analyse mais uniquement sur C car çà bog avec le D de Sauvegarde.

Voici le rapport

 

############################## | FindyKill V5.019 |

 

# User : bernard (Administrateurs) # PC-DE-BERNARD

# Update on 16/11/2009 by Chiquitine29

# Start at: 14:24:33 | 2009-11-18

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Intel® Core2 Duo CPU T7300 @ 2.00GHz

# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2

# Internet Explorer 8.0.6001.18828

# Windows Firewall Status : Disabled

# AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]

# FW : Bitdefender Firewall[ Enabled ]8.0

 

# C:\ # Disque fixe local # 103.78 Go (47.77 Go free) [HDD] # NTFS

# D:\ # Disque fixe local # 111.79 Go (106.77 Go free) # NTFS

# E:\ # Disque CD-ROM

# I:\ # Disque CD-ROM

 

############################## | Processus actifs |

 

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Cobian Backup 9\cbService.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\Internet Explorer\IELowutil.exe

C:\Windows\system32\conime.exe

C:\Windows\System32\mobsync.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

################## | C: |

 

 

################## | C:\Windows |

 

 

################## | C:\Windows\system32 |

 

Présent ! C:\Windows\system32\ban_list.txt

 

################## | C:\Windows\system32\drivers |

 

 

################## | C:\Users\bernard\AppData\Roaming |

 

Présent ! C:\Users\bernard\AppData\Roaming\drivers

 

################## | Autres detections ... |

 

################## | Temporary Internet Files |

 

 

################## | Registre / Clés infectieuses |

 

Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]

Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]

Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a]

Présent ! [HKCU\Software\bisoft]

Présent ! [HKCU\Software\DateTime4]

Présent ! [HKCU\Software\MuleAppData]

Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"

Présent ! [HKU\S-1-5-21-152101480-3126388762-981448135-1002\Software\Microsoft\Windows\UI] "KEY540534"

Présent ! [HKU\S-1-5-21-152101480-3126388762-981448135-1002\Software\bisoft]

Présent ! [HKU\S-1-5-21-152101480-3126388762-981448135-1002\Software\DateTime4]

Présent ! [HKU\S-1-5-21-152101480-3126388762-981448135-1002\Software\FFC]

Présent ! [HKU\S-1-5-21-152101480-3126388762-981448135-1002\Software\MuleAppData]

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"

Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"

Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"

Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"

Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

 

################## | Etat / Services / Informations |

 

# Affichage des fichiers cachés : OK

 

# Mode sans echec : OK

 

# Uac : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )

# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

 

 

################## | Cracks / Keygens / Serials |

 

"C:\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 07:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"C:\Users\bernard\Desktop\Keygen.exe"

2007-10-13 07:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

 

################## | ! Fin du rapport # FindyKill V5.019 ! |

[Thanos]

salut

 

Des restes de l'infection BAGLE qu'on va éliminer avec le même programme comme ceci >>

• Fais un clic droit sur le raccourci de FindyKill puis choisis Exécuter en tant qu'administrateur.
  
• Choisis l'option 2 (suppression)
  
• Il y aura 2 redémarrage, laisse travailler l outils jusqu'à l'apparition du message "nettoyage effectué"
  
• Un rapport va s'ouvrir, poste le dans ta prochaine réponse stp
  
• Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
  

 

J'aimerai que tu m'expédie un fichier stp >>

• Rend toi sur cette page > http://senduit.com/
  
• Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Users\bernard\Desktop\Keygen.exe
  
• Clique maintenant sur "ouvrir" en bas de la fenêtre.
  
• De retour sur la page du site, clique sur la flêche à droite de "Expire in" et sélectionne 1 day
  
• Clique enfin sur le bouton Upload.
  
• Le lien d'upload va s'afficher en bas de page: envoie le moi par MP stp
  

@+ tard

[timat]

Bonjour Thanos,

Voici la première partie (non sans mal) du travai demandé soit le rapport kindy après fonction 2

 

 

############################## | FindyKill V5.019 |

 

# User : bernard (Administrateurs) # PC-DE-BERNARD

# Update on 16/11/2009 by Chiquitine29

# Start at: 15:52:50 | 2009-11-19

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Intel® Core2 Duo CPU T7300 @ 2.00GHz

# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2

# Internet Explorer 8.0.6001.18828

# Windows Firewall Status : Disabled

# AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]

# FW : Bitdefender Firewall[ Enabled ]8.0

 

# C:\ # Disque fixe local # 103.78 Go (47.58 Go free) [HDD] # NTFS

# D:\ # Disque fixe local # 111.79 Go (106.77 Go free) # NTFS

# E:\ # Disque CD-ROM

# H:\ # Disque fixe local # 465.65 Go (0 Mo free) [My Book] # FAT32

# I:\ # Disque CD-ROM

 

############################## | Processus actifs |

 

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Cobian Backup 9\cbService.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\userinit.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\svchost.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

C:\Windows\system32\runonce.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\PresentationSettings.exe

 

################## | C: |

 

Supprimé ! H:\"autorun.inf"

 

################## | C:\Windows |

 

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

 

################## | C:\Windows\system32 |

 

Supprimé ! C:\Windows\system32\ban_list.txt

 

################## | C:\Windows\system32\drivers |

 

 

################## | C:\Users\bernard\AppData\Roaming |

 

Supprimé ! C:\Users\bernard\AppData\Roaming\drivers

 

################## | Autres suppressions ... |

 

################## | Temporary Internet Files |

 

 

################## | Registre / Clés infectieuses |

 

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]

Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]

Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]

Supprimé ! [HKCU\Software\bisoft]

Supprimé ! [HKCU\Software\DateTime4]

Supprimé ! [HKCU\Software\MuleAppData]

Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"

Supprimé ! [HKU\S-1-5-21-152101480-3126388762-981448135-1002\Software\FFC]

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"

Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"

Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"

Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

 

################## | Etat / Services / Informations |

 

# Mode sans echec : OK

 

 

# Affichage des fichiers cachés : OK

 

# Uac : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# windefend -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | PEH ... |

 

Corrompu : C:\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : C:\Users\bernard\Downloads\HiJackThis\HijackThis.exe

[Offset = 000000C4 - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-07-21 18;32;31\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-07-21 18;32;31\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-07-21 18;32;31\Users\bernard\Downloads\HiJackThis\HijackThis.exe

[Offset = 000000C4 - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-07-23 18;24;54\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-07-23 18;24;54\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-07-25 18;25;52\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-07-25 18;25;52\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-07-25 18;25;52\Users\bernard\Downloads\HiJackThis\HijackThis.exe

[Offset = 000000C4 - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-07-26 18;25;08\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-07-26 18;25;08\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-07-30 18;24;33\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-08-02 18;25;27\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-08-04 18;25;00\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-08-04 18;25;00\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-08-04 18;25;00\Users\bernard\Downloads\HiJackThis\HijackThis.exe

[Offset = 000000C4 - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-08-06 18;26;21\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-08-06 18;26;21\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-08-06 18;26;21\Users\bernard\Downloads\HiJackThis\HijackThis.exe

[Offset = 000000C4 - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-08-08 18;25;18\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-08-08 18;25;18\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-08-13 18;25;36\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-08-13 18;25;36\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-08-13 18;25;36\Users\bernard\Downloads\HiJackThis\HijackThis.exe

[Offset = 000000C4 - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-08-14 18;25;31\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-08-14 18;25;31\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-08-30 18;25;31\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-08-30 18;25;31\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-09-08 18;26;04\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-09-08 18;26;04\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-09-08 18;26;04\Users\bernard\Downloads\HiJackThis\HijackThis.exe

[Offset = 000000C4 - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-09-11 18;25;09\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-09-11 18;25;09\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-09-11 18;25;09\Users\bernard\Downloads\HiJackThis\HijackThis.exe

[Offset = 000000C4 - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-09-14 18;25;23\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-09-14 18;25;23\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-09-20 18;24;39\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-09-20 18;24;39\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-09-26 18;25;33\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-09-26 18;25;33\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-09-27 18;25;20\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-09-27 18;25;20\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-09-29 18;25;10\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-09-29 18;25;10\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-04 18;25;37\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-04 18;25;37\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-04 18;25;37\Users\bernard\Downloads\HiJackThis\HijackThis.exe

[Offset = 000000C4 - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-06 18;25;48\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-06 18;25;48\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-12 18;24;47\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-12 18;24;47\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-12 18;24;47\Users\bernard\Downloads\HiJackThis\HijackThis.exe

[Offset = 000000C4 - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-15 18;25;37\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-22 18;26;34\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-22 18;26;34\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-22 18;26;34\Users\bernard\Downloads\HiJackThis\HijackThis.exe

[Offset = 000000C4 - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-23 18;26;08\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-23 18;26;08\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-23 18;26;08\Users\bernard\Downloads\HiJackThis\HijackThis.exe

[Offset = 000000C4 - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-24 18;25;55\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-24 18;25;55\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-24 18;25;55\Users\bernard\Downloads\HiJackThis\HijackThis.exe

[Offset = 000000C4 - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-25 18;26;03\Program Files\Common Files\aol\uninstaller.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : H:\sauvegarde c et d\C 2009-10-25 18;26;03\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe

[Offset = 000000EC - Valeur = 0x0001]

 

 

################## | Cracks / Keygens / Serials |

 

"C:\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 07:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"C:\Users\bernard\Desktop\Keygen.exe"

2007-10-13 07:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\mes documents du Vaio\Mes fichiers re‡us\Keygen.exe"

2008-12-25 18:19 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\mes documents du Vaio\Mes fichiers re‡us\Downloads\BitDefender Total Security 2008 V11.0.15+Keygen(Patch)-HeartBug\bitdefender_totalsecurity_2008_32b.exe"

2008-12-25 18:19 |Size 46695272 |Crc32 795abecf |Md5 4681afaf6f572b61a53d6cb3692ad8f3

 

"H:\mes documents du Vaio\Mes fichiers re‡us\Downloads\BitDefender Total Security 2008 V11.0.15+Keygen(Patch)-HeartBug\Keygen.exe"

2008-12-25 18:19 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-07-21 18;32;31\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-07-21 18;32;31\Users\bernard\Desktop\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-07-23 18;24;54\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-07-25 18;25;52\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-07-25 18;25;52\Users\bernard\Desktop\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-07-26 18;25;08\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-08-04 18;25;00\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-08-04 18;25;00\Users\bernard\Desktop\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-08-06 18;26;21\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-08-06 18;26;21\Users\bernard\Desktop\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-08-08 18;25;18\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-08-13 18;25;36\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-08-13 18;25;36\Users\bernard\Desktop\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-09-08 18;26;04\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-09-08 18;26;04\Users\bernard\Desktop\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-09-11 18;25;09\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-09-11 18;25;09\Users\bernard\Desktop\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-09-14 18;25;23\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-10-04 18;25;37\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-10-04 18;25;37\Users\bernard\Desktop\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-10-06 18;25;48\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-10-12 18;24;47\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-10-12 18;24;47\Users\bernard\Desktop\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-10-22 18;26;34\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-10-22 18;26;34\Users\bernard\Desktop\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-10-23 18;26;08\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-10-23 18;26;08\Users\bernard\Desktop\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-10-24 18;25;55\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

"H:\sauvegarde c et d\C 2009-10-24 18;25;55\Users\bernard\Desktop\Keygen.exe"

2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc

 

 

################## | ! Fin du rapport # FindyKill V5.019 ! |

[Thanos]

salut timat

 

Quelques messages plus haut je te parlais des risques encourus lors du téléchargement et de l'éxécution de cracks/keygens etc....

Ce qui suit illustre bien que c'est une réalité!

Je t'ai demandé de m'expédier ce fichier >> C:\Users\bernard\Desktop\Keygen.exe

Celui ci est censé faire fonctionner BitDefender Total Security2008....he bien c'est une infection!

Jette un oeil au résultat de l'analyse faite par le scan VirusTotal (scan du fichier par de nombreux moteurs de détection) >> http://www.virustotal.com/fr/analisis/ec0a...d1bd-1258712381

Oublie les cracks!!! débarrasse toi de ceux téléchargés ainsi que des sauvegardes dans le répertoire H:\sauvegarde c et d

 

Comment fonctionne le pc ?

[timat]

Salut Thanos,

Merci pour tout le travail effectué. Le PC semble marcher très bien, mais sur zeb je trouve toujours 2 clé infectées.

J'ai bien supprimé desktop.exe des 2 disques, puisque c'était une vérole qui ne me posait apparemment pas de soucis visibles majeur.

Je te met une copie de la dernière analyse de zeb

 

 

 

 

Zeb Help Process 2 by Nicolas Coolman - Rapport de synthèse du 2009-11-21 11:33:38

 

INFORMATION

NOTE : Toutes les lignes du rapport sont traitées

 

 

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

O71 - BDRI:[hklm\software\conduit]

O71 - BDRI:[hkcu\software\avs]

 

PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares)

 

RAPPORT SIMPLIFIE

O71 - BDRI:[hklm\software\conduit]

O71 - BDRI:[hkcu\software\avs]

[Thanos]

salut

 

Rien de méchant ces clés car inoffensives. Un simple fichier reg nettoiera ca >>

 

Rends toi à l 'adresse suivante >> http://senduit.com/0ed7f0

Télécharge le fichier delete.reg sur le Bureau.

Fais un clic droit sur le fichier téléchargé puis choisis Exécuter en tant qu'administrateur : au message qui s'affiche te demandant si tu veux ajouter les informations contenues dans le fichier au registre, clique sur le bouton OK

Supprime le fichier après ca.

 

Je repasse pour finir le nettoyage

[timat]

Bonjour Thanos, tout est bien propet sur zeb, ouf;;;;;;;;;

 

Merci beaucoup, et bon dimanche

[Thanos]

salut

 

Ok finit le nettoyage comme ceci >>

 

- Findykill: relance l'outil et choisis l'option 5 pour désinstaller le programme proprement.

 

- Supprime le dossier C:\ToolBar SD ainsi que le fichier ToolBar SD.exe sur le Bureau.

 

- Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan

 

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) >

• Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés.
  
• Ensuite dans le volet de gauche, clique sur « protection du système ».
  
• Sélectionne « Points de restauration automatique » et décoche toutes les cases.
  
• Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ».
  
• Valide par ok et redémarre ton PC.
  
• Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système.
  

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!