VIRUS
filipe0069
Messages postés
8
Statut
Membre
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
Peut-on me donner un coup de pousse, j'essaie en vain de combattre un virus qui a infecté mon disque dur externe avec des données trés importantes. j'ai restauré mon systéme a une date antérieure, puis un double scan par windows one care, et enfin par mon logiciel anti-virus avast. les seules informations que je peux transmettre c'est qu'il me semble etre infecté par wim32....... il m'est impossible d'atteindre mes dossier.
Message d'erreur: le lecteur ne trouve pas le secteur demandé. pour l'ouvrir ou le supprimer.
que dois-je faire.
Merci
Peut-on me donner un coup de pousse, j'essaie en vain de combattre un virus qui a infecté mon disque dur externe avec des données trés importantes. j'ai restauré mon systéme a une date antérieure, puis un double scan par windows one care, et enfin par mon logiciel anti-virus avast. les seules informations que je peux transmettre c'est qu'il me semble etre infecté par wim32....... il m'est impossible d'atteindre mes dossier.
Message d'erreur: le lecteur ne trouve pas le secteur demandé. pour l'ouvrir ou le supprimer.
que dois-je faire.
Merci
A voir également:
- VIRUS
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
5 réponses
Bonjour,
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt
Ahhh, j'avais lu trop vite ton premier message. Tu ne pourras pas utiliser de logiciels de sécurité classiques, tu es infecté par Bagle !
Cette infection s'attrape par le téléchargement de cracks. C'est un important vecteur d'infection : https://forum.malekal.com/viewtopic.php?f=33&t=893
Supprime tous tes cracks et keygens pourris, sinon inutile de continuer la désinfection, ils réinfecteront ton ordinateur sans arrêt !
Ensuite, fais ce qui suit stp :
• Télécharge FindyKill (de Chiquitine29)
• Fais un clic droit sur le lien --> enregistrer sous --> Bureau ---> FindyKill
• Lance l'installation avec les paramètres par défaut
• Double clique sur le raccourci FindyKill sur ton Bureau
• Au menu principal, choisis l'option 1 (Recherche)
• Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Cette infection s'attrape par le téléchargement de cracks. C'est un important vecteur d'infection : https://forum.malekal.com/viewtopic.php?f=33&t=893
Supprime tous tes cracks et keygens pourris, sinon inutile de continuer la désinfection, ils réinfecteront ton ordinateur sans arrêt !
Ensuite, fais ce qui suit stp :
• Télécharge FindyKill (de Chiquitine29)
• Fais un clic droit sur le lien --> enregistrer sous --> Bureau ---> FindyKill
• Lance l'installation avec les paramètres par défaut
• Double clique sur le raccourci FindyKill sur ton Bureau
• Au menu principal, choisis l'option 1 (Recherche)
• Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Dans le lien sur ledanger des cracks, malekal utilise msconfig pour montrer que les cracks ont complètement infecté le Pc, mais tu n'as pas besoin d'y aller toi ;)
Je t'ai donné ce lien pour info.
Si tu as téléchargé des cracks, tu dois bien savoir où ils sont sur le PC, et tu dois pouvoir les supprimer en les mettant simplement à la corbeille ;)
Sinon lance FindyKill, il va rechercher les cracks lui-même de toute façon.
Je t'ai donné ce lien pour info.
Si tu as téléchargé des cracks, tu dois bien savoir où ils sont sur le PC, et tu dois pouvoir les supprimer en les mettant simplement à la corbeille ;)
Sinon lance FindyKill, il va rechercher les cracks lui-même de toute façon.
bonjours,
voici ci-joint le rapport que tu ma demandé.
----------------- FindyKill V4.710 ------------------
* User : Filipe - AMOR
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 14:20:08 le 28/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\Prefetch\00THOTKEY.EXE-1F6713CC.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Filipe\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\Filipe\LOCALS~1\Temp
Found ! - C:\DOCUME~1\Filipe\LOCALS~1\Temp\500064-PMLPatch
»»»» Presence des fichiers dans C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5
Found ! [27/12/2008 13:31] - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\9X3H6WTP\44851294E8917D6BB6472DFC6E1DC[1].jpg
Found ! [28/12/2008 00:10] - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\9X3H6WTP\F9B7C49ACC5AC49D5F2BF50353B64[1].jpg
Found ! [16/12/2008 16:43] - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\E56GL00Q\1A54D8AE59DAE17AEB64541EB63DF[1].jpg
Found ! [09/12/2008 16:00] - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\QIC7D0FL\465B17821B64D17F71B71A14C5C76[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
00THotkey=C:\WINDOWS\system32\00THotkey.exe
000StTHK=000StTHK.exe
TFNF5=TFNF5.exe
SmoothView=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
TouchED=C:\Program Files\TOSHIBA\TouchED\TouchED.exe
PadTouch=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
AGRSMMSG=AGRSMMSG.exe
TosHKCW.exe="C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
NDSTray.exe=NDSTray.exe
TPSODDCtl=TPSODDCtl.exe
TPSMain=TPSMain.exe
Kraidman=C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
DDWMon=C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
TFncKy=TFncKy.exe
IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
IntelliPoint="C:\Program Files\Microsoft IntelliPoint\point32.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
G: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
voici ci-joint le rapport que tu ma demandé.
----------------- FindyKill V4.710 ------------------
* User : Filipe - AMOR
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 14:20:08 le 28/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\Prefetch\00THOTKEY.EXE-1F6713CC.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Filipe\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\Filipe\LOCALS~1\Temp
Found ! - C:\DOCUME~1\Filipe\LOCALS~1\Temp\500064-PMLPatch
»»»» Presence des fichiers dans C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5
Found ! [27/12/2008 13:31] - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\9X3H6WTP\44851294E8917D6BB6472DFC6E1DC[1].jpg
Found ! [28/12/2008 00:10] - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\9X3H6WTP\F9B7C49ACC5AC49D5F2BF50353B64[1].jpg
Found ! [16/12/2008 16:43] - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\E56GL00Q\1A54D8AE59DAE17AEB64541EB63DF[1].jpg
Found ! [09/12/2008 16:00] - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\QIC7D0FL\465B17821B64D17F71B71A14C5C76[1].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
00THotkey=C:\WINDOWS\system32\00THotkey.exe
000StTHK=000StTHK.exe
TFNF5=TFNF5.exe
SmoothView=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
TouchED=C:\Program Files\TOSHIBA\TouchED\TouchED.exe
PadTouch=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
AGRSMMSG=AGRSMMSG.exe
TosHKCW.exe="C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
NDSTray.exe=NDSTray.exe
TPSODDCtl=TPSODDCtl.exe
TPSMain=TPSMain.exe
Kraidman=C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
DDWMon=C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
TFncKy=TFncKy.exe
IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
IntelliPoint="C:\Program Files\Microsoft IntelliPoint\point32.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
G: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Il n'y a pas de bons cracks... Il faut tous les supprimer (si tu n'en avais pas téléchargé, tu ne serais pas là...)
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
• Relance FindyKill
• Cette fois, choisis l'option 2 (Suppression) au menu principal
• Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !
• Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
• Relance FindyKill
• Cette fois, choisis l'option 2 (Suppression) au menu principal
• Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !
• Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Bonjour, et merci encore une foi
voici le rapport suite au scan de findkill.
Mais il n'a pas fait un nettoyage de mon disque dur G:\..........
----------------- FindyKill V4.710 ------------------
* User : Filipe - AMOR
* executed from : C:\Program Files\FindyKill
* Update on 21/12/08 par Chiquitine29
* Start at 9:35:05 the 29/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
Deleted ! - C:\WINDOWS\prefetch\00THOTKEY.EXE-1F6713CC.pf
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Filipe\Application Data
»»»» Supression files in C:\DOCUME~1\Filipe\LOCALS~1\Temp
Deleted ! - C:\DOCUME~1\Filipe\LOCALS~1\Temp\500064-PMLPatch
»»»» Supression files in C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\9X3H6WTP\44851294E8917D6BB6472DFC6E1DC[1].jpg
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\9X3H6WTP\F9B7C49ACC5AC49D5F2BF50353B64[1].jpg
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\BGGVT240\889_5bd529d5b07b647a8863cf71e98d651a_min[1].jpg
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\E56GL00Q\1A54D8AE59DAE17AEB64541EB63DF[1].jpg
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\HARXVYXL\858_10b4945abe2e627db646b3c5226a4e50_moy[1].jpg
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\IRIY0IRX\892_9cea886b9f44a3c2df1163730ab64994_moy[1].jpg
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\NWS9EBTJ\886_fb647ca6672b0930e9d00dc384d8b16f_moy[1].jpg
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\QIC7D0FL\465B17821B64D17F71B71A14C5C76[1].jpg
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\QNURLAC3\873_2b8501af7b64d1aaae7dd832805f0709_moy[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
G: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\Filipe\Application Data\uTorrent\TomTom.With.Internal.GPS.Support.v6.02.S60v3.SymbianOS9.1.Cracked-BiNPDA [h33t][MAMBO04].torrent
---------------- ! End of report ! ------------------
voici le rapport suite au scan de findkill.
Mais il n'a pas fait un nettoyage de mon disque dur G:\..........
----------------- FindyKill V4.710 ------------------
* User : Filipe - AMOR
* executed from : C:\Program Files\FindyKill
* Update on 21/12/08 par Chiquitine29
* Start at 9:35:05 the 29/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
Deleted ! - C:\WINDOWS\prefetch\00THOTKEY.EXE-1F6713CC.pf
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Filipe\Application Data
»»»» Supression files in C:\DOCUME~1\Filipe\LOCALS~1\Temp
Deleted ! - C:\DOCUME~1\Filipe\LOCALS~1\Temp\500064-PMLPatch
»»»» Supression files in C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\9X3H6WTP\44851294E8917D6BB6472DFC6E1DC[1].jpg
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\9X3H6WTP\F9B7C49ACC5AC49D5F2BF50353B64[1].jpg
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\BGGVT240\889_5bd529d5b07b647a8863cf71e98d651a_min[1].jpg
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\E56GL00Q\1A54D8AE59DAE17AEB64541EB63DF[1].jpg
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\HARXVYXL\858_10b4945abe2e627db646b3c5226a4e50_moy[1].jpg
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\IRIY0IRX\892_9cea886b9f44a3c2df1163730ab64994_moy[1].jpg
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\NWS9EBTJ\886_fb647ca6672b0930e9d00dc384d8b16f_moy[1].jpg
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\QIC7D0FL\465B17821B64D17F71B71A14C5C76[1].jpg
Deleted ! - C:\Documents and Settings\Filipe\Local Settings\Temporary Internet Files\Content.IE5\QNURLAC3\873_2b8501af7b64d1aaae7dd832805f0709_moy[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
G: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\Filipe\Application Data\uTorrent\TomTom.With.Internal.GPS.Support.v6.02.S60v3.SymbianOS9.1.Cracked-BiNPDA [h33t][MAMBO04].torrent
---------------- ! End of report ! ------------------
RE,
en me baladent hier sur ton site de MELEKAL.COM j'ai lu que pour c²eux qui avait avast comme anti-virus qu'il etait conseillé re le remplacer par antivir, chose que j'ai imédiatement réaliser... seule chose aprés sont instalation réussi, j'ai prosedé a un scan mais ils beug. je vais assayé a nouveaux.
en me baladent hier sur ton site de MELEKAL.COM j'ai lu que pour c²eux qui avait avast comme anti-virus qu'il etait conseillé re le remplacer par antivir, chose que j'ai imédiatement réaliser... seule chose aprés sont instalation réussi, j'ai prosedé a un scan mais ils beug. je vais assayé a nouveaux.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Excuse moi pour le délai de réponse, j'étais absent ces derniers jours comme indiqué dans mon profil.
Il faudrait que tu supprimes ce crack qui est peut-être la source de l'infection :
C:\Documents and Settings\Filipe\Application Data\uTorrent\TomTom.With.Internal.GPS.Support.v6.02.S60v3.SymbianOS9.1.Cracked-BiNPDA [h33t][MAMBO04].torrent
Avast est en effet de plus en plus déconseillé. Quels sont tes problèmes avec Antivir ?
Excuse moi pour le délai de réponse, j'étais absent ces derniers jours comme indiqué dans mon profil.
Il faudrait que tu supprimes ce crack qui est peut-être la source de l'infection :
C:\Documents and Settings\Filipe\Application Data\uTorrent\TomTom.With.Internal.GPS.Support.v6.02.S60v3.SymbianOS9.1.Cracked-BiNPDA [h33t][MAMBO04].torrent
Avast est en effet de plus en plus déconseillé. Quels sont tes problèmes avec Antivir ?
merci beaucoup mais il se trouve que le probléme persiste, un message m'indique que C:\Documents and settings\filipe\bureau\RSIT.exe n'est pas une application Win 32 valide.
Je me demande si c'est pas mieux d'effectuer a nouveau un scan et t'envoyer le rapport. je vais essayer.