[RESOLU] "infection BAGLE"

[evinrude_e]

Bonsoir,

 

Pas de soucis pour mes cours, j'en ai une copie sur mon disque dur externe.

 

Je dois refaire un scan avec antivir une fois bien configuré ?

 

Voici le scan de AD-R :

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 01/03/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:56:22 le 21/03/2011, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86)

Fiona@PC-DE-FIONA (PACKARD BELL BV EasyNote MH36)

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Program Files\IZArc\OpenCandy

 

 

 

============== SCAN ADDITIONNEL ==============

 

**** Internet Explorer Version [8.0.6001.19019] ****

 

HKCU_Main|Default_Page_URL - hxxp://go.packardbell.com/?id=9136

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://www.google.fr/ig?hl=fr

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://www.google.fr/

HKCU_ElevationPolicy\{E8FA5BF7-2807-4DF6-883F-08208F9C8A01} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{A2D14993-7315-4f91-AD76-20605495ED6C} - C:\Program Files\ESTsoft\ALUpdate\ALUpExt.exe (x)

HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)

BHO\AutorunsDisabled (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 21/03/2011 22:56:31 (1730 Octet(s))

 

Fin à: 22:57:07, 21/03/2011

 

============== E.O.F ==============

[tomtom95]

Avant relance AD-R stp

 

! Déconnecte toi et ferme toutes applications en cours !

• Double-clique sur le raccourci AD-R.exe (clique droit -> lancer en tant qu'administrateur sous Vista) qui est sur ton bureau pour lancer l'outil .
  
• Choisit ta langue
   
  
• Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] .
   
  
  

/!\ Laisse travailler l'outil et ne touche à rien /!\

 

Poste le rapport qui apparait à la fin .

 

( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

 

A+

[evinrude_e]

Voilà

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 01/03/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:25:51 le 21/03/2011, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86)

Fiona@PC-DE-FIONA (PACKARD BELL BV EasyNote MH36)

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Program Files\IZArc\OpenCandy

 

(!) -- Fichiers temporaires supprimés.

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

**** Internet Explorer Version [8.0.6001.19019] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_ElevationPolicy\{E8FA5BF7-2807-4DF6-883F-08208F9C8A01} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{A2D14993-7315-4f91-AD76-20605495ED6C} - C:\Program Files\ESTsoft\ALUpdate\ALUpExt.exe (x)

HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)

BHO\AutorunsDisabled (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 21/03/2011 23:25:56 (1974 Octet(s))

C:\Ad-Report-SCAN[1].txt - 21/03/2011 22:56:31 (1868 Octet(s))

 

Fin à: 23:26:45, 21/03/2011

 

============== E.O.F ==============

[tomtom95]

OK

 

Installe SPTD ( merci apollo) sur ce site DuplexSecure - Downloads

Clique sur le premier pour vista 32 bits et Download pour le télécharger sur le bureau

Clique droit exécuter en tant qu'admin

Redémarre le pc.

 

Télécharge sur le site UsbFix (de C_XX- Chiquitine29) sur ton Bureau.

• Lance l'installation avec les paramètres par défaut.
  /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  
• Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
  fais un clic droit > Exécuter en tant qu'administrateur)
   
   
  
• Choisis l'option 1.Recherche
  
• Laisse travailler l'outil.
  
• Poste le rapport UsbFix.txt
  

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

A+

[evinrude_e]

Je n'arrive pas à exécuter SPTD, voici le message d'erreur :

 

[tomtom95]

Continu avec l'outil UsbFix stp, je vois le problème aprés pour SPTD

[evinrude_e]

Ok Alors voilà le rapport de UsbFix :

 

############################## | UsbFix 7.042 | [Recherche]

 

Utilisateur: Fiona (Administrateur) # PC-DE-FIONA [PACKARD BELL BV EasyNote MH36]

Mis à jour le 21/03/2011 par TeamXscript

Lancé à 00:04:18 | 22/03/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Submit your sample: Upload TeamXscript

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® Dual CPU T3400 @ 2.16GHz

CPU 2: Intel® Pentium® Dual CPU T3400 @ 2.16GHz

Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.19019

 

Pare-feu Windows: Activé

RAM -> 3000 Mo

C:\ (%systemdrive%) -> Disque fixe # 221 Go (108 Go libre(s) - 49%) [HDD] # NTFS

D:\ -> CD-ROM

F:\ -> Disque fixe # 233 Go (10 Go libre(s) - 4%) [iomega HDD] # NTFS

G:\ -> Disque amovible # 1010 Mo (905 Mo libre(s) - 90%) [] # FAT

 

################## | Éléments infectieux |

 

 

 

################## | Registre |

 

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{4e18eef5-1404-11e0-8203-0017c4597177}

Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

[tomtom95]

Trés bien

relance UsbFix

 

• /!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\
  
• Double-clique sur le raccourci UsbFix présent sur ton Bureau.
  
• Choisis l'option 2 (Suppression).
  
• Ton Bureau disparaîtra et le PC redémarrera.
  
• Au redémarrage
  UsbFix scannera ton PC
  laisse travailler l'outil.
  
• Ensuite
  poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
  

 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

A+

[evinrude_e]

Le rapport UsbFix supression :

 

############################## | UsbFix 7.042 | [suppression]

 

Utilisateur: Fiona (Administrateur) # PC-DE-FIONA [PACKARD BELL BV EasyNote MH36]

Mis à jour le 21/03/2011 par TeamXscript

Lancé à 00:13:01 | 22/03/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Submit your sample: Upload TeamXscript

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® Dual CPU T3400 @ 2.16GHz

CPU 2: Intel® Pentium® Dual CPU T3400 @ 2.16GHz

Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.19019

 

Pare-feu Windows: Activé

RAM -> 3000 Mo

C:\ (%systemdrive%) -> Disque fixe # 221 Go (108 Go libre(s) - 49%) [HDD] # NTFS

D:\ -> CD-ROM

F:\ -> Disque fixe # 233 Go (10 Go libre(s) - 4%) [iomega HDD] # NTFS

G:\ -> Disque amovible # 1010 Mo (905 Mo libre(s) - 90%) [] # FAT

 

################## | Éléments infectieux |

 

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1117179791-194772893-536916176-1000

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1117179791-194772893-536916176-500

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2499002568-730496295-1517245057-500

Supprimé! F:\$RECYCLE.BIN\S-1-5-18

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1117179791-194772893-536916176-1000

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1172300479-3497872102-419986805-1001

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1418772654-3438741937-858170552-1000

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3347226850-2073135906-672087706-1000

Supprimé! F:\Recycler\S-1-5-21-1614406910-2224350818-765698023-1005

 

################## | Registre |

 

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4e18eef5-1404-11e0-8203-0017c4597177}

 

################## | Listing |

 

[22/03/2011 - 00:13:43 | SHD ] C:\$Recycle.Bin

[21/03/2011 - 23:26:45 | N | 2178] C:\Ad-Report-CLEAN[1].txt

[21/03/2011 - 22:57:07 | N | 1868] C:\Ad-Report-SCAN[1].txt

[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat

[27/10/2009 - 11:56:16 | D ] C:\boot

[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr

[23/05/2008 - 00:57:43 | N | 8192] C:\BOOTSECT.BAK

[18/09/2006 - 22:43:37 | N | 10] C:\config.sys

[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings

[23/05/2008 - 00:50:43 | D ] C:\drivers

[29/12/2009 - 21:14:50 | D ] C:\DVDVideoSoft

[23/04/2008 - 16:10:04 | N | 2916] C:\files.crc

[20/03/2011 - 11:47:39 | N | 877] C:\FindyKill_Upload_Me_PC-de-Fiona.zip

[20/03/2011 - 11:48:07 | D ] C:\FyK

[20/03/2011 - 11:48:07 | N | 1901] C:\FyK.txt

[18/01/2010 - 13:38:50 | D ] C:\GameRival

[21/03/2011 - 23:45:37 | ASH | 3146670080] C:\hiberfil.sys

[22/05/2008 - 15:33:42 | D ] C:\Intel

[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp

[21/03/2011 - 23:45:36 | ASH | 3460472832] C:\pagefile.sys

[06/02/2011 - 21:44:43 | D ] C:\PerfLogs

[19/03/2011 - 22:58:48 | N | 512] C:\PhysicalDisk0_MBR.bin

[21/03/2011 - 22:56:20 | D ] C:\Program Files

[20/03/2011 - 20:31:39 | HD ] C:\ProgramData

[22/07/2009 - 14:24:29 | N | 91] C:\PS.log

[22/05/2008 - 15:34:18 | N | 477] C:\RHDSetup.log

[03/08/2009 - 16:40:44 | N | 90] C:\Setup.log

[21/03/2011 - 20:52:18 | SHD ] C:\System Volume Information

[20/03/2011 - 19:50:41 | N | 60750] C:\TDSSKiller.2.4.21.0_20.03.2011_11.58.20_log.txt

[21/03/2011 - 09:20:35 | N | 2144] C:\TDSSKiller.2.4.21.0_21.03.2011_09.20.20_log.txt

[22/05/2008 - 16:08:50 | N | 0] C:\temp_ig.txt

[22/03/2011 - 00:13:43 | D ] C:\UsbFix

[22/03/2011 - 00:13:02 | A | 3521] C:\UsbFix.txt

[09/06/2010 - 18:56:52 | D ] C:\Users

[21/03/2011 - 11:22:18 | D ] C:\Windows

[20/03/2011 - 20:17:53 | N | 1024744] C:\ZHPExportRegistry-20-03-2011-20-17-53.txt

[22/03/2011 - 00:13:43 | SHD ] F:\$RECYCLE.BIN

[01/12/2010 - 16:23:40 | D ] F:\copie ordi papa

[18/03/2011 - 18:22:06 | D ] F:\Cours

[01/12/2010 - 16:15:29 | D ] F:\Cours L1

[01/08/2009 - 15:14:04 | SH | 83] F:\desktop.ini

[19/03/2011 - 10:59:02 | D ] F:\Documents

[18/03/2011 - 18:38:12 | D ] F:\films

[18/03/2011 - 18:39:41 | D ] F:\Images

[18/03/2011 - 18:32:12 | D ] F:\Incoming

[01/12/2010 - 16:35:53 | D ] F:\jeux DS

[01/12/2010 - 16:16:05 | D ] F:\lycée

[18/03/2011 - 18:41:22 | D ] F:\Musique

[18/03/2011 - 18:33:35 | D ] F:\photos

[22/10/2009 - 18:58:49 | SHD ] F:\RECYCLER

[19/03/2011 - 10:57:36 | D ] F:\setup sims

[14/08/2009 - 21:05:22 | SHD ] F:\System Volume Information

[03/01/2010 - 11:46:34 | ASH | 5632] F:\Thumbs.db

[18/03/2011 - 18:37:43 | D ] F:\utilitaires

[15/03/2011 - 12:25:34 | D ] G:\.fseventsd

[16/01/2011 - 15:55:44 | N | 4096] G:\._.Trashes

[10/02/2011 - 20:39:14 | D ] G:\cours.VIR

[20/01/2011 - 20:18:20 | D ] G:\Finances Publiques

[16/01/2011 - 15:55:44 | D ] G:\.Trashes

[16/01/2011 - 15:55:46 | D ] G:\.Spotlight-V100

[13/04/2010 - 14:21:58 | N | 141011] G:\Droit fiscal.docx

[09/03/2011 - 19:27:12 | N | 4323840] G:\Comptabilité Générale 1.ppt

[12/05/2010 - 12:43:30 | N | 217825] G:\Comptabilité Générale 2.pptx

[16/03/2011 - 11:05:44 | D ] G:\Stage

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FIONA.zip

Upload TeamXscript

Merci de votre contribution.

 

################## | E.O.F |

[tomtom95]

Désinstaller AD-R et UsbFix

Ouvre-les avec un Clique droit exécuter en tant qu'admin

Et clique désinstaller

Manuelement supprimer:

C:\FyK

C:\FindyKill_Upload_Me_PC-de-Fiona.zip

C:\TDSSKiller.2.4.21.0_20.03.2011_11.58.20_log.txt

C:\TDSSKiller.2.4.21.0_21.03.2011_09.20.20_log.txt

 

Comment ce comporte le pc ?

 

Je vais aller

 

Je te dit a demain

Juste pour l'activation une petite aide >> tuto Comment faire pour activer Windows Vista

 

Bonne nuit