[Résolu] winupgro.exe

[agenor47]

Bonsoir,

Malgré mon interdiction, mon fils a téléchargé sur emule des cracks, keygen et autres salop.....s. Et bien sur, il a fini par choper un virus qui m'empeches toutes connections à internet.

Voila le fichier généré par Findykill en esperant que qq'un sur le forum saura l'interpreter. Merci pour votre aide

 

 

############################## | FindyKill V5.024 |

 

# User : Yancau (Administrateurs) # CAUJOLLE-381D1A

# Update on 09/01/2010 by El Desaparecido

# Start at: 18:34:25 | 12/01/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Intel® Core2 Quad CPU Q6600 @ 2.40GHz

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Disabled

# AV : Spyware Doctor with AntiVirus 7.0.0.92 [ (!) Disabled | Updated ]

# AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | Updated ]

# FW : Outpost Firewall Pro[ Enabled ]6.5.5

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 77,93 Go (42,19 Go free) # NTFS

# D:\ # Disque fixe local # 67,06 Go (53,03 Go free) [Applog] # NTFS

# E:\ # Disque fixe local # 87,9 Go (38,89 Go free) [Données] # NTFS

# F:\ # Disque fixe local # 32,25 Go (32,16 Go free) [sAUVEGARDE] # NTFS

# G:\ # Disque fixe local # 120,41 Go (64,77 Go free) [Ma Musique] # NTFS

# H:\ # Disque CD-ROM

# I:\ # Disque CD-ROM

# J:\ # Disque amovible # 3,95 Go (2,23 Go free) [LOGICIELS] # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

D:\Sécurité\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

D:\SéCURITé\A-SQUARED FREE\a2service.exe

C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe

D:\Systéme\Diskeeper Corporation\DkService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\McAfee\Common Framework\FrameworkService.exe

C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe

C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

C:\Program Files\McAfee\Common Framework\naPrdMgr.exe

D:\Utilitaires\CDBurnerXP\NMSAccessU.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE

C:\Program Files\McAfee\Common Framework\UdaterUI.exe

C:\Program Files\McAfee\Common Framework\McTray.exe

C:\WINDOWS\system32\svchost.exe

D:\Sécurité\Windows Defender\MSASCui.exe

D:\Sécurité\Pest Patrol\caissdt.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe

D:\Utilitaires\Copernic Desktop Search - Home\DesktopSearchService.exe

D:\Utilitaires\Launchy\Launchy.exe

C:\Program Files\Webroot\WebrootSecurity\SSU.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | C: |

 

Présent ! J:\autorun.inf

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\Prefetch |

 

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\Yancau\Application Data |

 

 

################## | Temporary Internet Files |

 

 

################## | Registre |

 

 

################## | Etat |

 

# Affichage des fichiers cachés : OK

 

# Mode sans echec : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# windefend -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

 

################## | Cracks > Keygens > Serials |

 

"C:\Documents and Settings\Parents\Bureau\Nouveau dossier\freecorder\Freecorder V2.2+crk\crack\Freecorder.exe"

26/10/2004 16:28 |Size 532480 |Crc32 ed3bf5fa |Md5 fa50b842187ee0f1d42530fbf73e7873

 

"C:\Documents and Settings\Parents\Bureau\Nouveau dossier\image logiciels\Everest\keygen.exe"

06/09/2008 06:24 |Size 44544 |Crc32 6c5bcab8 |Md5 933330ee37194f0845342f4cacd5e6d9

 

"C:\Documents and Settings\Parents\Bureau\Nouveau dossier\image logiciels\Winiso\KeyGen_WinISO5.3\winiso53.exe"

30/07/2008 21:40 |Size 7440 |Crc32 7c589e91 |Md5 a0d42b98f11125150feb3022b34e2e0b

 

"C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Bureau\Nouveau dossier\eTrust\keygen.exe"

05/07/2006 19:41 |Size 173568 |Crc32 87532344 |Md5 5bf3b3ed78d112aa60865e680d7c3e87

 

"C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Bureau\Nouveau dossier\GoodSync.8.0.0.0 + Keymaker-CORE\keygen.exe"

29/03/2008 22:48 |Size 118272 |Crc32 617bec76 |Md5 a51c73e436c2151d19330189835c62e5

 

"C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Bureau\Nouveau dossier\Keygen\keygen.EXE"

30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c

 

"C:\Program Files\Java\jdk1.6.0_07\bin\serialver.exe"

10/06/2008 01:10 |Size 25600 |Crc32 b25382b8 |Md5 e20ba2247633f6b8523e32c66c497112

 

"G:\Ma Musique\Musique_genres\Logiciels\Cracks Keygen\Photoshop cs\Patch.exe"

12/11/2004 01:15 |Size 978593 |Crc32 ec6f6daa |Md5 c5f92bc7729bc95ee481ebd242d30e2f

 

 

################## | ! Fin du rapport # FindyKill V5.024 ! |

[Mark]

Bonsoir agenor47 ; je te souhaite la bienvenue sur nos forums

 

Bagle a été tué, selon le rapport de FindyKill. De plus, si Bagle avait été actif, tu n'aurais pas pu poster sur le forum de désinfection ici car Bagle le bloque activement (le navigateur se ferme, impossible de venir ici).

 

Bref, un outil a permis d'éradiquer Bagle ; tu peux me dire lequel et quand ? C'est juste pour savoir

 

Il y a une belle collection de cracks sur la machine, effectivement. On y verra.

McAfee est actif et fonctionne bien ? je demande car Bagle est connu pour détruire les antivirus, partiellement mais juste assez pour les rendre inefficaces. On y verra aussi, car j'aimerais bien t'en proposer un autre, plus efficace. Je vais juste te demander d'attendre avant de faire quoique ce soit avec l'antivirus car nous devons regarder un autre truc avant ; des fichiers .zip légitimes pourraient être infectés et il faut vérifier tout de suite :

 

Télécharge Zip_Scan (par Eric_71) du lien suivant et sauvegarde-le sur ton Bureau :

http://eric71.geekstogo.com/beta/ZSc.exe

• Lance l'outil ZSc.exe par double-clic et accepte son exécution.
  
• Clique maintenant sur le bouton "Scan", au bas à gauche.
  
• Zip_Scan va maintenant rechercher les fichiers .zip infectés, spécifiques à cette infection;
  
• Lorsque l'analyse sera complétée, un rapport apparaîtra à l'écran; ce rapport est également sauvegardé sur ton Bureau (scan.txt)
  
• Copie/colle le contenu intégral de ce rapport ici, dans ta réponse.
  
• Tu dois maintenant fermer l'outil en cliquant sur le bouton "Exit", au bas à droite.
  
• Ne clique surtout pas sur "Disinfect" avant d'en être avisé, au cas où un faux positif serait détecté lors de l'analyse.
  

 

@+

 

Mark

[agenor47]

Bonsoir agenor47 ; je te souhaite la bienvenue sur nos forums

 

Bagle a été tué, selon le rapport de FindyKill. De plus, si Bagle avait été actif, tu n'aurais pas pu poster sur le forum de désinfection ici car Bagle le bloque activement (le navigateur se ferme, impossible de venir ici).

 

Bref, un outil a permis d'éradiquer Bagle ; tu peux me dire lequel et quand ? C'est juste pour savoir

 

Il y a une belle collection de cracks sur la machine, effectivement. On y verra.

McAfee est actif et fonctionne bien ? je demande car Bagle est connu pour détruire les antivirus, partiellement mais juste assez pour les rendre inefficaces. On y verra aussi, car j'aimerais bien t'en proposer un autre, plus efficace. Je vais juste te demander d'attendre avant de faire quoique ce soit avec l'antivirus car nous devons regarder un autre truc avant ; des fichiers .zip légitimes pourraient être infectés et il faut vérifier tout de suite :

 

Télécharge Zip_Scan (par Eric_71) du lien suivant et sauvegarde-le sur ton Bureau :

http://eric71.geekstogo.com/beta/ZSc.exe

• Lance l'outil ZSc.exe par double-clic et accepte son exécution.
  
• Clique maintenant sur le bouton "Scan", au bas à gauche.
  
• Zip_Scan va maintenant rechercher les fichiers .zip infectés, spécifiques à cette infection;
  
• Lorsque l'analyse sera complétée, un rapport apparaîtra à l'écran; ce rapport est également sauvegardé sur ton Bureau (scan.txt)
  
• Copie/colle le contenu intégral de ce rapport ici, dans ta réponse.
  
• Tu dois maintenant fermer l'outil en cliquant sur le bouton "Exit", au bas à droite.
  
• Ne clique surtout pas sur "Disinfect" avant d'en être avisé, au cas où un faux positif serait détecté lors de l'analyse.
  

 

@+

 

Mark

[agenor47]

Bonsoir Mark,

Tout d'abord, merci de t'interesser à mon pb. Pour répondre à tes interrogations :

- je me connecte à internet grace au portable de mon épouse

- Avant de poster sur le forum, j'ai recherché d'autres personnes ayant connu le même souci. J'ai aussi scanné le pc avec differents antispywares et supprimé dans la base de registre ttes les clés relatives à winupgro.

Malgré tout, je ne peux tjs pas accéder à internet ( en fait, je n'ai accés a aucun site) et outpost firewall me signale en permanence qu'il a bloqué des paquets suspects. Je constate également que le virus recrée en permanence un dossier driver sous C: contenant winupgro.exe, même apres suppression.

Comme demandé voila le rapport généré par Zip_Scan

 

-- Report --

.

G:\Ma Musique\Download\Expert PDF Printer Pro v2.0.0_regged.zip | keygen.exe <-- FOUND

G:\Ma Musique\Musique_genres\Logiciels\Cracks Keygen\MediaMonkey.Gold.v3.0.2.1134.Multilingual.Incl.Keymaker-CORE.zip | MediaMonkey.Gold.v3.0.2.1134.Multilingual.Incl.Keymaker-CORE/keygen.exe <-- FOUND

G:\Ma Musique\Musique_genres\Logiciels\Softs\Systran Pro Standard 4 + Harrap's Shorter Dictionnaire Fr-En + Kgen.zip | SYSTRAN/crack/keygen.exe <-- FOUND

.

-- EOF --

[Mark]

Rebonsoir

 

Ta réponse ne contient qu'une citation de mon message. Tu es nouveau sur le forum, pas de soucis. Tu n'auras qu'à cliquer sur le bouton "Répondre", mais pas celui à côté de "Citer" ; l'autre en dessous, entre "Flash" et "Nouveau".

Ceci te donnera une fenêtre de rédaction sans citation du message précédent.

 

À te lire

[Mark]

Tu as été plus rapide que moi

 

Merci pour le rapport. Les fichiers .zip touchés ne sont pas... disons... désirables, mais on va tout de même les désinfecter avant de prendre la décision ultime, ceci pour éviter toute réinfection de Bagle :

 

• Lance l'outil ZSc.exe par double-clic et accepte son exécution.
  
• Clique maintenant sur le bouton "Scan", au bas à gauche.
  
• En fin d'analyse, un rapport apparaîtra à l'écran; prière de fermer ce fichier (mais pas l'outil).
  
• De retour à la fenêtre de l'outil, clique sur le bouton "Disinfect" ("Delete" sera et doit être coché, sous ce bouton).
  
• Zip_Scan supprimera maintenant les fichiers infectés trouvés; ceci ne durera que quelques secondes.
  
• Un rapport apparaîtra à l'écran en fin de routine; ce rapport est également sauvegardé sur ton Bureau (kill.txt)
  
• Copie/colle le contenu intégral de ce rapport ici, dans ta réponse.
  
• Tu dois maintenant fermer l'outil en cliquant sur le bouton "Exit".
  

 

=====

 

Parle-moi aussi de la connection : elle fonctionne ? Ton pare-feu fonctionne-t-il également ?

 

@+

[Mark]

Désolé de poster aussi rapidement, mais je dois quitter dans 5 minutes alors je te donne la suite immédiatement :

 

D'après ce que tu me dis, Bagle est toujours là mais partiellement bloqué ; FindyKill ne l'a pas vu au moment du scan. Pas de soucis, voici quoi faire :

 

Relance FindyKill et choisis l'option #2 (nettoyage). Laisse-toi guider. Un rapport sera créé en fin de routine : copie/colle son contenu ici, dans ta réponse.

 

Je repasserai mais seulement dans plusieurs heures. Si la machine va mieux suite au passage de FindyKill, attends mon retour avant de permettre à quiconque de surfer avec cette dernière, si possible.

 

Merci et @+

[agenor47]

Me revoila!

Mon antivirus et le parefeu fonctionne normalement. Par contre, impossibilité d'atteindre un qque site. A chaque tentative de connection, Outpost me signale tjs qu'un paquet suspect a été bloqué. En fait, cette alerte se manifeste depuis l'infection ce qui me laisse à penser que des traces du virus subsistent.

Voici le nouveau rapport

-- Report --

.

G:\Ma Musique\Download\Expert PDF Printer Pro v2.0.0_regged.zip | keygen.exe <-- DELETED

G:\Ma Musique\Musique_genres\Logiciels\Cracks Keygen\MediaMonkey.Gold.v3.0.2.1134.Multilingual.Incl.Keymaker-CORE.zip | MediaMonkey.Gold.v3.0.2.1134.Multilingual.Incl.Keymaker-CORE/keygen.exe <-- DELETED

G:\Ma Musique\Musique_genres\Logiciels\Softs\Systran Pro Standard 4 + Harrap's Shorter Dictionnaire Fr-En + Kgen.zip | SYSTRAN/crack/keygen.exe <-- FAILED TO DELETE

.

-- EOF --

[agenor47]

Avant d'aller de coucher, voici le rapport findykill apres le 2éme passage . En attendant ta réponse Mark, je te souhaite une bonne nuit.

 

############################## | FindyKill V5.024 |

 

# User : Yancau (Administrateurs) # CAUJOLLE-381D1A

# Update on 09/01/2010 by El Desaparecido

# Start at: 21:57:50 | 12/01/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Intel® Core2 Quad CPU Q6600 @ 2.40GHz

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

# AV : Spyware Doctor with AntiVirus 7.0.0.92 [ (!) Disabled | Updated ]

# AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | Updated ]

# FW : Outpost Firewall Pro[ Enabled ]6.5.5

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 77,93 Go (42,6 Go free) # NTFS

# D:\ # Disque fixe local # 67,06 Go (53,16 Go free) [Applog] # NTFS

# E:\ # Disque fixe local # 87,9 Go (38,91 Go free) [Données] # NTFS

# F:\ # Disque fixe local # 32,25 Go (32,16 Go free) [sAUVEGARDE] # NTFS

# G:\ # Disque fixe local # 120,41 Go (64,77 Go free) [Ma Musique] # NTFS

# H:\ # Disque CD-ROM

# I:\ # Disque CD-ROM

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

D:\Sécurité\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

D:\SéCURITé\A-SQUARED FREE\a2service.exe

C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe

D:\Systéme\Diskeeper Corporation\DkService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\McAfee\Common Framework\FrameworkService.exe

C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe

C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

D:\Utilitaires\CDBurnerXP\NMSAccessU.exe

C:\Program Files\McAfee\Common Framework\naPrdMgr.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\Prefetch |

 

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-16ABE98D.pf

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\Yancau\Application Data |

 

 

################## | Autres suppressions ... |

 

################## | Temporary Internet Files |

 

 

################## | Registre |

 

 

################## | Etat |

 

# Mode sans echec : OK

 

 

# Affichage des fichiers cachés : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# windefend -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | PEH |

 

 

################## | Cracks > Keygens > Serials |

 

"C:\Documents and Settings\Parents\Bureau\Nouveau dossier\freecorder\Freecorder V2.2+crk\crack\Freecorder.exe"

26/10/2004 16:28 |Size 532480 |Crc32 ed3bf5fa |Md5 fa50b842187ee0f1d42530fbf73e7873

 

"C:\Documents and Settings\Parents\Bureau\Nouveau dossier\image logiciels\Everest\keygen.exe"

06/09/2008 06:24 |Size 44544 |Crc32 6c5bcab8 |Md5 933330ee37194f0845342f4cacd5e6d9

 

"C:\Documents and Settings\Parents\Bureau\Nouveau dossier\image logiciels\Winiso\KeyGen_WinISO5.3\winiso53.exe"

30/07/2008 21:40 |Size 7440 |Crc32 7c589e91 |Md5 a0d42b98f11125150feb3022b34e2e0b

 

"C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Bureau\Nouveau dossier\eTrust\keygen.exe"

05/07/2006 19:41 |Size 173568 |Crc32 87532344 |Md5 5bf3b3ed78d112aa60865e680d7c3e87

 

"C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Bureau\Nouveau dossier\GoodSync.8.0.0.0 + Keymaker-CORE\keygen.exe"

29/03/2008 22:48 |Size 118272 |Crc32 617bec76 |Md5 a51c73e436c2151d19330189835c62e5

 

"C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Bureau\Nouveau dossier\Keygen\keygen.EXE"

30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c

 

"C:\Program Files\Java\jdk1.6.0_07\bin\serialver.exe"

10/06/2008 01:10 |Size 25600 |Crc32 b25382b8 |Md5 e20ba2247633f6b8523e32c66c497112

 

"G:\Ma Musique\Musique_genres\Logiciels\Cracks Keygen\Photoshop cs\Patch.exe"

12/11/2004 01:15 |Size 978593 |Crc32 ec6f6daa |Md5 c5f92bc7729bc95ee481ebd242d30e2f

 

 

################## | ! Fin du rapport # FindyKill V5.024 ! |

[Mark]

Bonjour agenor47

 

D'après ce rapport, l'infection n'est ni active ni présente, mais Bagle peut surprendre alors nous allons procéder méthodiquement :

 

Tout d'abord, je constate la présence de deux antivirus sur la machine : McAfee et Spyware Doctor (avec antivirus). Ceci est mauvais, car deux antivirus sur une même machine entrent en compétition pour le même boulot et peuvent causer des conflits, des crashs mais surtout une baisse globale de la protection antivirale. Il faudra en désinstaller un tout de suite ; tu l'auras constaté, ni McAfee ni Spyware Doctor n'aura su protéger la machine contre Bagle. De plus, Bagle a la fâcheuse habitude de détruire tout antivirus et pare-feu sur sa route, alors il faudrait désinstaller/réinstaller celui de ton choix de toute façon.

 

Cela dit... désinstalle les deux antivirus tout de suite et je t'en fais installer un nouveau, AntiVir, et tu pourras faire un choix définitif lorsque le nettoyage sera terminé. Un peu la même chose pour les anti-spywares présents sur la machine : il y en a beaucoup trop... et pas les meilleurs (Spyware Doctor, SpySweeper, Windows Defender, a-squared...) ; on fera du ménage plus tard. La suite plus bas.

 

Outpost, ton pare-feu, est probablement détruit partiellement et il pourrait être la cause des problèmes de connexion. Il faut donc le désinstaller lui aussi, temporairement, et on verra après. Voici la séquence que je te propose :

 

==========

 

Télécharge le fichier d'installation d'AntiVir (version gratuite) du lien suivant :

http://www.01net.com/telecharger/windows/S...ches/13198.html

 

> Tu peux déjà transporter ce fichier sur le Bureau du PC infecté. Ne l'installe pas tout de suite.

 

~~~~~~~

 

Il y a un fichier, un crack en fait, que j'aimerais bien regarder de plus près, juste au cas où il serait nouveau. Pour me l'expédier, voici comment faire :

 

- Sur le PC infecté, retrouve le fichier suivant :

 

G:\Ma Musique\Musique_genres\Logiciels\Cracks Keygen\Photoshop cs\Patch.exe

 

> Fais un clic droit sur le fichier (Patch.exe) et choisis "Envoyer vers" > "Dossier compressé"

> Un nouveau fichier .zip sera créé dans le dossier Photoshop cs, nommé Patch.zip ;

> Transporte ce fichier vers ta machine fonctionnelle (sur clé USB par exemple) ;

** Si ton antivirus aboie à la vue de ce fichier, dis-lui d'ignorer

> Va maintenant sur le site de Senduit (hébergeur de fichiers gratuit) :

http://www.senduit.com/

 

> Clique sur le bouton "Parcourir..." et retrouve le fichier Patch.zip à l'endroit où tu l'as déposé ;

> Double-clique dessus pour le sélectionner ;

> Avant de cliquer sur "Upload", modifie l'option "Expire in:" (au dessous) à "3 days" ;

> Clique maintenant sur "Upload" et attends la fin du transfert ;

> Lorsque terminé, une adresse (URL) apparaîtra à l'écran (en bleue) ; copie/colle cette adresse dans un fichier du Bloc notes pour t'assurer de la conserver ;

> Reviens ici, clique sur mon profil (à gauche) et envoie-moi un message perso avec l'adresse obtenue via Senduit, s'il te plait. Je ne veux pas que l'adresse soit collée sur le forum simplement parce que je ne veux pas risquer d'infecter un visiteur inexpérimenté et/ou trop curieux.. Merci

> Tu peux maintenant supprimer le fichier, sur ta machine saine et sur la clé USB aussi.

 

====

 

Maintenant, sur la machine infectée :

 

1) Désinstalle Spyware Doctor, McAfee et Outpost. Il le faut. On remettra ceux de ton choix après, si pertinent. Ne sois pas inquiet de te retrouver sans pare-feu pendant quelques heures, même si ces mystérieux paquets passent, on y verra. Tu devras sans doute faire un ou deux redémarrages pour compléter les désinstallations.

 

2) Installe maintenant AntiVir en lançant le fichier d'installation. Installe-le avec les paramètres par défaut. Il fera la mise à jour en fin de routine et t'offrira de faire une analyse complète : accepte. Lorsque l'analyse sera complétée, le programme te demandera de cliquer pour réparer tout ce qui a été trouvé : valide/accepte. Lorsque le nettoyage sera terminé, un rapport apparaîtra à l'écran : sauvegarde-le sur le Bureau.

 

3) Essaie maintenant ta connexion sur la machine infectée. Si ça fonctionne, viens ici directement et colle-nous le rapport d'AntiVir. Si ça coince toujours, transporte le rapport sur l'autre machine puis colle-le ici, s'il te plait

 

** Si jamais Bagle s'est déchainé durant ces opérations, ce qui n'est pas impossible, alors tu n'auras qu'à lancer FindyKill à nouveau, avec l'option #2 directement. Mais juste si tu n'as pas réussi à installer et lancer AntiVir.

 

J'attends donc :

 

- Ton message perso avec adresse vers le fichier louche.

- Le rapport d'AntiVir dans ta prochaine réponse ici. Ou celui de FindyKill si AntiVir ne tourne pas.

 

 

À bientôt,

 

Mark