Un fichier telechearge a viré mon anti virus
Résolu/Fermé
pilote 45
Messages postés
15
Date d'inscription
mardi 19 février 2008
Statut
Membre
Dernière intervention
29 mars 2009
-
5 janv. 2009 à 18:26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 6 janv. 2009 à 10:52
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 6 janv. 2009 à 10:52
A voir également:
- Un fichier telechearge a viré mon anti virus
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
5 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 janv. 2009 à 18:40
5 janv. 2009 à 18:40
slt,
vire tes cracks
______________
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
vire tes cracks
______________
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
pilote 45
Messages postés
15
Date d'inscription
mardi 19 février 2008
Statut
Membre
Dernière intervention
29 mars 2009
21
5 janv. 2009 à 18:55
5 janv. 2009 à 18:55
bonjour jlpjlp
voici mon rapport findykill
----------------- FindyKill V4.711 ------------------
* User : philippe - PORTABLE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 18:50:06 le 05/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\Windows\system32\lxdicoms.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Users\philippe\AppData\Roaming\drivers\winupgro.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\Users\philippe\AppData\Roaming\drivers\winupgro.exe" (2436)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
Found ! - C:\Windows\prefetch\18758636.EXE-289360F4.pf
Found ! - C:\Windows\prefetch\18793924.EXE-4BE12FBF.pf
Found ! - C:\Windows\prefetch\MDELK.EXE-DC6EBAD6.pf
Found ! - C:\Windows\prefetch\WINTEMS.EXE-72D52E08.pf
Found ! - C:\Windows\prefetch\WINUPGRO.EXE-C4ECDFB3.pf
Found ! - C:\Windows\Prefetch\KEY_GEN.EXE-31BEE6E6.pf
»»»» Presence des fichiers dans C:\Windows\system32
Found ! [05/01/2009 17:05] - C:\Windows\system32\mdelk.exe
Found ! [05/01/2009 17:05] - C:\Windows\system32\wintems.exe
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\philippe\AppData\Roaming
Found ! [05/01/2009 17:05] - "C:\Users\philippe\AppData\Roaming\drivers"
Found ! [05/01/2009 18:31] - "C:\Users\philippe\AppData\Roaming\drivers\srosa.sys"
Found ! [05/01/2009 18:31] - "C:\Users\philippe\AppData\Roaming\drivers\srosa2.sys"
Found ! [14/06/2004 02:05] - "C:\Users\philippe\AppData\Roaming\drivers\winupgro.exe"
Found ! [05/01/2009 17:06] - "C:\Users\philippe\AppData\Roaming\drivers\downld"
»»»» Presence des fichiers dans C:\Users\philippe\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\philippe\Local Settings\Temporary Internet Files\Content.IE5
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\arabic\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\chi_simp\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\chi_trad\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\czech\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\danish\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\dutch\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\english\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\finnish\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\french\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\german\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\greek\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\hebrew\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\hungaran\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\italian\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\japanese\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\korean\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\norwegan\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\polish\lxdieula.txt
Found ! [12/04/2007 10:19] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\portbrzl\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\portibrn\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\russian\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\spanish\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\swedish\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\turkish\lxdieula.txt
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\key_gen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-3696536199-1523953627-2918908480-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-3696536199-1523953627-2918908480-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-3696536199-1523953627-2918908480-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-3696536199-1523953627-2918908480-1000\Software\FFC
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FFC
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
/!\ WinDefend - Type de démarrage = 4
/!\ UAC is Disable
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
voici mon rapport findykill
----------------- FindyKill V4.711 ------------------
* User : philippe - PORTABLE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 18:50:06 le 05/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\Windows\system32\lxdicoms.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Users\philippe\AppData\Roaming\drivers\winupgro.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\Users\philippe\AppData\Roaming\drivers\winupgro.exe" (2436)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
Found ! - C:\Windows\prefetch\18758636.EXE-289360F4.pf
Found ! - C:\Windows\prefetch\18793924.EXE-4BE12FBF.pf
Found ! - C:\Windows\prefetch\MDELK.EXE-DC6EBAD6.pf
Found ! - C:\Windows\prefetch\WINTEMS.EXE-72D52E08.pf
Found ! - C:\Windows\prefetch\WINUPGRO.EXE-C4ECDFB3.pf
Found ! - C:\Windows\Prefetch\KEY_GEN.EXE-31BEE6E6.pf
»»»» Presence des fichiers dans C:\Windows\system32
Found ! [05/01/2009 17:05] - C:\Windows\system32\mdelk.exe
Found ! [05/01/2009 17:05] - C:\Windows\system32\wintems.exe
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\philippe\AppData\Roaming
Found ! [05/01/2009 17:05] - "C:\Users\philippe\AppData\Roaming\drivers"
Found ! [05/01/2009 18:31] - "C:\Users\philippe\AppData\Roaming\drivers\srosa.sys"
Found ! [05/01/2009 18:31] - "C:\Users\philippe\AppData\Roaming\drivers\srosa2.sys"
Found ! [14/06/2004 02:05] - "C:\Users\philippe\AppData\Roaming\drivers\winupgro.exe"
Found ! [05/01/2009 17:06] - "C:\Users\philippe\AppData\Roaming\drivers\downld"
»»»» Presence des fichiers dans C:\Users\philippe\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\philippe\Local Settings\Temporary Internet Files\Content.IE5
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\arabic\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\chi_simp\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\chi_trad\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\czech\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\danish\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\dutch\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\english\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\finnish\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\french\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\german\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\greek\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\hebrew\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\hungaran\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\italian\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\japanese\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\korean\lxdieula.txt
Found ! [29/03/2007 17:09] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\norwegan\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\polish\lxdieula.txt
Found ! [12/04/2007 10:19] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\portbrzl\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\portibrn\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\russian\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\spanish\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\swedish\lxdieula.txt
Found ! [13/04/2007 21:15] - C:\Windows\System32\DriverStore\FileRepository\lxdiprc.inf_e367cb4b\common\turkish\lxdieula.txt
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\key_gen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-3696536199-1523953627-2918908480-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-3696536199-1523953627-2918908480-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-3696536199-1523953627-2918908480-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-3696536199-1523953627-2918908480-1000\Software\FFC
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FFC
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
/!\ WinDefend - Type de démarrage = 4
/!\ UAC is Disable
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 janv. 2009 à 19:00
5 janv. 2009 à 19:00
ok tu es infecté par bagle qui abime toutes les protections qu'il faudra réinstaller par la suite!
______________________
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
puis
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_______________________
Pour réparer la connexion internet:
1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.
2/
utilise lspfix
https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
3/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
___________________
4/
erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...
Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.
Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:
Vous devez aller dans la base de registre avec regedit ou autre.
1. Demarrer > executer > Tapez : "regedit" en ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.
Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.
5/ utilise ZEB RESTORE
http://telechargement.zebulon.fr/zeb-restore.html
____________
6/
ou repare windows
http://www.informatruc.com/reparer-windows-xp/
______________________
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
puis
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_______________________
Pour réparer la connexion internet:
1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.
2/
utilise lspfix
https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
3/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
___________________
4/
erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...
Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.
Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:
Vous devez aller dans la base de registre avec regedit ou autre.
1. Demarrer > executer > Tapez : "regedit" en ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.
Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.
5/ utilise ZEB RESTORE
http://telechargement.zebulon.fr/zeb-restore.html
____________
6/
ou repare windows
http://www.informatruc.com/reparer-windows-xp/
pilote 45
Messages postés
15
Date d'inscription
mardi 19 février 2008
Statut
Membre
Dernière intervention
29 mars 2009
21
5 janv. 2009 à 19:39
5 janv. 2009 à 19:39
@jlpjlp
je ne retouve pas le 2 rapport FindyKill ni le rapport combofix mais ca a dut marcher car j'ai retrouver avast et spybot
et je t'envoi ce méssage sur le pc qui etait infecter
un grand merci et a bientot
je ne retouve pas le 2 rapport FindyKill ni le rapport combofix mais ca a dut marcher car j'ai retrouver avast et spybot
et je t'envoi ce méssage sur le pc qui etait infecter
un grand merci et a bientot
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 janv. 2009 à 10:52
6 janv. 2009 à 10:52
pour vérifier:
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit