A voir également:
- Après attaque par Virus Bagle LI (Worm Bagel)
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Clip canard attaque - Forum Musique / Radio / Clip
- Softonic virus - Forum Virus / Sécurité
4 réponses
Salut,
FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .
▶ ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
▶ Laisse toi guider pour l'installer.
▶ Double clic sur " FindyKill." pour lancer l'outil .
▶ Choisis La langue:F pour français
▶ Choisis l'option 1 . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
FindyKill de Chiquitine29
▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .
▶ ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
▶ Laisse toi guider pour l'installer.
▶ Double clic sur " FindyKill." pour lancer l'outil .
▶ Choisis La langue:F pour français
▶ Choisis l'option 1 . Puis laisses travailler ...
▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Les-risques-securitaires-du-peer-to-peer
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Re,
Findykill de chiquitine29 option 2:
▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisisl'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
▶ Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Findykill de chiquitine29 option 2:
▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir
▶ Double-clique sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisisl'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
▶ Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Voilà le rapport après le nettoyage; qu'en penses-tu?
Merci de ton aide
Nyme30
----------------- FindyKill V4.711 ------------------
* User : Fr‚d‚ - FREGA
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 15:04:38 the 06/01/2009
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
Deleted ! - C:\WINDOWS\prefetch\108676.EXE-0974EAF9.pf
Deleted ! - C:\WINDOWS\prefetch\135725.EXE-138F7716.pf
Deleted ! - C:\WINDOWS\prefetch\141223.EXE-3AF117C7.pf
Deleted ! - C:\WINDOWS\prefetch\152088.EXE-2094C5BC.pf
Deleted ! - C:\WINDOWS\prefetch\248577.EXE-00B4E91E.pf
Deleted ! - C:\WINDOWS\prefetch\259142.EXE-2278AECB.pf
Deleted ! - C:\WINDOWS\prefetch\275786.EXE-2B45FBE9.pf
Deleted ! - C:\WINDOWS\prefetch\282275.EXE-1CDEBCE3.pf
Deleted ! - C:\WINDOWS\prefetch\649103.EXE-2D163195.pf
Deleted ! - C:\WINDOWS\prefetch\753573.EXE-072B147C.pf
Deleted ! - C:\WINDOWS\prefetch\825046.EXE-02D50015.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-0026E59E.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-06FA6C11.pf
Deleted ! - C:\WINDOWS\prefetch\SAFEBOOTKEYREPAIR.EXE-3407DBDE.pf
Deleted ! - C:\WINDOWS\prefetch\SERIAL.EXE-0555BD1E.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-13743E96.pf
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Fr‚d‚\Application Data
Deleted ! - "C:\Documents and Settings\Fr‚d‚\Application Data\drivers"
»»»» Supression files in C:\DOCUME~1\FRD~1\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Fr‚d‚\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
Deleted ! - HKEY_USERS\S-1-5-21-1844237615-813497703-854245398-1003\Software\Local AppWizard-Generated Applications\serial
Deleted ! - HKEY_USERS\S-1-5-21-1844237615-813497703-854245398-1003\Software\Local AppWizard-Generated Applications\winupgro
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
G: - Lecteur amovible
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\Fr‚d‚\Mes documents\A graver\Slysoft.CloneDVD.v2.9.2.0-NoPE\crack
C:\Documents and Settings\Fr‚d‚\Mes documents\Logiciels video\Slysoft.CloneDVD.v2.9.2.0-NoPE\crack
---------------- ! End of report ! ------------------
Merci de ton aide
Nyme30
----------------- FindyKill V4.711 ------------------
* User : Fr‚d‚ - FREGA
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 15:04:38 the 06/01/2009
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
Deleted ! - C:\WINDOWS\prefetch\108676.EXE-0974EAF9.pf
Deleted ! - C:\WINDOWS\prefetch\135725.EXE-138F7716.pf
Deleted ! - C:\WINDOWS\prefetch\141223.EXE-3AF117C7.pf
Deleted ! - C:\WINDOWS\prefetch\152088.EXE-2094C5BC.pf
Deleted ! - C:\WINDOWS\prefetch\248577.EXE-00B4E91E.pf
Deleted ! - C:\WINDOWS\prefetch\259142.EXE-2278AECB.pf
Deleted ! - C:\WINDOWS\prefetch\275786.EXE-2B45FBE9.pf
Deleted ! - C:\WINDOWS\prefetch\282275.EXE-1CDEBCE3.pf
Deleted ! - C:\WINDOWS\prefetch\649103.EXE-2D163195.pf
Deleted ! - C:\WINDOWS\prefetch\753573.EXE-072B147C.pf
Deleted ! - C:\WINDOWS\prefetch\825046.EXE-02D50015.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-0026E59E.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-06FA6C11.pf
Deleted ! - C:\WINDOWS\prefetch\SAFEBOOTKEYREPAIR.EXE-3407DBDE.pf
Deleted ! - C:\WINDOWS\prefetch\SERIAL.EXE-0555BD1E.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-13743E96.pf
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Fr‚d‚\Application Data
Deleted ! - "C:\Documents and Settings\Fr‚d‚\Application Data\drivers"
»»»» Supression files in C:\DOCUME~1\FRD~1\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Fr‚d‚\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
Deleted ! - HKEY_USERS\S-1-5-21-1844237615-813497703-854245398-1003\Software\Local AppWizard-Generated Applications\serial
Deleted ! - HKEY_USERS\S-1-5-21-1844237615-813497703-854245398-1003\Software\Local AppWizard-Generated Applications\winupgro
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
G: - Lecteur amovible
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\Fr‚d‚\Mes documents\A graver\Slysoft.CloneDVD.v2.9.2.0-NoPE\crack
C:\Documents and Settings\Fr‚d‚\Mes documents\Logiciels video\Slysoft.CloneDVD.v2.9.2.0-NoPE\crack
---------------- ! End of report ! ------------------
Re,
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Documents and Settings\Fr‚d‚\Mes documents\A graver\Slysoft.CloneDVD.v2.9.2.0-NoPE\crack
C:\Documents and Settings\Fr‚d‚\Mes documents\Logiciels video\Slysoft.CloneDVD.v2.9.2.0-NoPE\crack
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Documents and Settings\Fr‚d‚\Mes documents\A graver\Slysoft.CloneDVD.v2.9.2.0-NoPE\crack
C:\Documents and Settings\Fr‚d‚\Mes documents\Logiciels video\Slysoft.CloneDVD.v2.9.2.0-NoPE\crack
:commands
[purity]
[emptytemp]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
6 janv. 2009 à 14:30
A+
Nyme30
----------------- FindyKill V4.711 ------------------
* User : Fr‚d‚ - FREGA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 14:26:12 le 06/01/2009
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\AVerMedia\AVerQuick\AVerHIDReceiver.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\AVerMedia\Service\AVerRemote.exe
C:\Program Files\Fichiers communs\AVerMedia\Service\AVerScheduleService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\108676.EXE-0974EAF9.pf
Found ! - C:\WINDOWS\prefetch\135725.EXE-138F7716.pf
Found ! - C:\WINDOWS\prefetch\141223.EXE-3AF117C7.pf
Found ! - C:\WINDOWS\prefetch\152088.EXE-2094C5BC.pf
Found ! - C:\WINDOWS\prefetch\248577.EXE-00B4E91E.pf
Found ! - C:\WINDOWS\prefetch\259142.EXE-2278AECB.pf
Found ! - C:\WINDOWS\prefetch\275786.EXE-2B45FBE9.pf
Found ! - C:\WINDOWS\prefetch\282275.EXE-1CDEBCE3.pf
Found ! - C:\WINDOWS\prefetch\649103.EXE-2D163195.pf
Found ! - C:\WINDOWS\prefetch\753573.EXE-072B147C.pf
Found ! - C:\WINDOWS\prefetch\825046.EXE-02D50015.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0026E59E.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-06FA6C11.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-13743E96.pf
Found ! - C:\WINDOWS\Prefetch\SERIAL.EXE-0555BD1E.pf
Found ! - C:\WINDOWS\Prefetch\SAFEBOOTKEYREPAIR.EXE-3407DBDE.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Fr‚d‚\Application Data
Found ! [06/01/2009 09:00] - "C:\Documents and Settings\Fr‚d‚\Application Data\drivers"
»»»» Presence des fichiers dans C:\DOCUME~1\FRD~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Fr‚d‚\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Diskeeper Lite]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\serial]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Wcescomm]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-1844237615-813497703-854245398-1003\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_USERS\S-1-5-21-1844237615-813497703-854245398-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\serial
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------