Sujet Précédent Sujet Suivant

AU SECOURS!!! J'AI UN VIRUS DE TYPE BEAGLE!!!

Résolu
christorock Messages postés 605 Statut Membre -  
 Utilisateur anonyme -
Bonjour, Tout le monde =)

j'ai vraiment besoin de votre aide j'ai des virus de type beagle sur mon ordi puis des rookits mais la total la comment faire pour s'en debarasser j'ai essayer le logiciel findkill puis eliglaba sa na rien fais aider moi svp
Configuration: Windows Vista
Firefox 3.0.5
A voir également:

75 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Beagle et des rootkits posent une menace sur Windows Vista et nécessitent une approche de décontamination après l’échec d’outils comme FindKill, utilisés par l’utilisateur et d’autres méthodes improvisées. Les solutions essentielles incluent l’exécution de RSIT pour générer des rapports (log.txt et info.txt) et la publication des résultats, l’utilisation de Malwarebytes et CCleaner, puis des scans réguliers en modes normal et sans échec. Des contrôles complémentaires préconisent la mise à jour de Java en désinstallant les versions obsolètes, l’emploi régulier de CCleaner et d’un pare-feu, ainsi que des mises à jour système et logiciels. En cas d’échec persistant, une restauration système à une date antérieure peut être envisagée, accompagnée de sauvegardes des données et d’un examen des rapports RSIT pour éviter de réintroduire le malware.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 75
Utilisateur anonyme
 
Salut,

poste tes rapports de findykill et d'ellibagla.

merci
0
Réponse 2 / 75
christorock Messages postés 605 Statut Membre 10
 
ok mais je ne les ai plus donc je vais devoir les refaires
0
Réponse 3 / 75
christorock Messages postés 605 Statut Membre 10
 
----------------- FindyKill V4.711 ------------------

* User : christopher - PC-DE-CHRISTO
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 22:22:10 le 07/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\WebcamMax\CAMTHINS.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ONSPEED\onspeedcore.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Users\christopher\Local Settings\APPLIC~1\dllhst3g.exe
C:\Windows\system32\WUDFHost.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\christopher\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe

--------------- [ Processus infectieux stoppés ] ----------------

"C:\Users\christopher\AppData\Roaming\drivers\winupgro.exe" (5012)

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

Found ! [07/01/2009 08:08] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\Windows

»»»» Presence des fichiers dans C:\Windows\Prefetch

»»»» Presence des fichiers dans C:\Windows\system32

»»»» Presence des fichiers dans C:\Windows\system32\drivers

»»»» Presence des fichiers dans C:\Users\christopher\AppData\Roaming

Found ! [07/01/2009 22:11] - "C:\Users\christopher\AppData\Roaming\drivers"
Found ! [07/01/2009 22:10] - "C:\Users\christopher\AppData\Roaming\drivers\srosa2.sys"
Found ! [23/01/2005 02:07] - "C:\Users\christopher\AppData\Roaming\drivers\winupgro.exe"
Found ! [07/01/2009 22:19] - "C:\Users\christopher\AppData\Roaming\drivers\downld"

»»»» Presence des fichiers dans C:\Users\CHRIST~1\AppData\Local\Temp

Found ! - C:\Users\CHRIST~1\AppData\Local\Temp\Rar$EX00.434\Onspeed.Crack.[deXter].exe
Found ! - C:\Users\CHRIST~1\AppData\Local\Temp\Rar$EX00.870\install_crack.exe

»»»» Presence des fichiers dans C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
RocketDock="F:\RocketDock\RocketDock.exe"
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
drvsyskit=C:\Users\christopher\AppData\Roaming\drivers\winupgro.exe
eMuleAutoStart=F:\christopher\logiciel\eMule\emule.exe -AutoStart
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
Acer Empowering Technology Monitor=C:\Acer\Empowering Technology\SysMonitor.exe
eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
PCMMediaSharing=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
mcagent_exe=C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
NVRaidService=C:\Windows\system32\nvraidservice.exe
AdobeCS4ServiceManager="C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
LogitechCommunicationsManager="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
WebcamMaxMoniter="C:\Program Files\WebcamMax\CAMTHINS.exe" /m
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SlipStream="C:\Program Files\ONSPEED\onspeedcore.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\install_crack]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Registrar]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\RocketDock]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-3330372320-3260314469-3726213641-1000\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_USERS\S-1-5-21-3330372320-3260314469-3726213641-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-3330372320-3260314469-3726213641-1000\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_USERS\S-1-5-21-3330372320-3260314469-3726213641-1000\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

/!\ WinDefend - Type de démarrage = 4

/!\ UAC is Disable

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------
0
Réponse 4 / 75
christorock Messages postés 605 Statut Membre 10
 
qu'es-ce que je fais maintenat?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 75
Utilisateur anonyme
 
Re,

Findykill de chiquitine29 option 2:

▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir

▶ Double-clique sur le raccourci FindyKill sur ton bureau

▶ Au menu principal, choisisl'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

▶ Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 6 / 75
Utilisateur anonyme
 
Re,

Regarde le poste n°5
0
Réponse 7 / 75
christorock Messages postés 605 Statut Membre 10
 
oui, d'accord mais je vais te dire un truc hier aussi j'ai fais sa avec findykill puis a la derniere etape il verifier d'autre infection il me disait entre 10 et 15 min puis j'attend il ce passe rien puis je laissee tourner toute la nuit et le lendemaain il y avait toujours recherche de des autres infection sa n'avai pas bougé puis bas j'ai quitter et du couup j'ai pas eu le rapport mais sa aver quand meme marcher ma securiter etai reparti bas jusqu'a maintenant donc j'espere que le logiciel findykill marchera cette fois ci...
0
Réponse 8 / 75
Utilisateur anonyme
 
Re,

Si dans 20 minutes rien je t'envoie un mp pour te donner un lien qui te permettra de supprimer ce beagle.

A++
0
Réponse 9 / 75
christorock Messages postés 605 Statut Membre 10
 
d'accord merci je vais procer a l'etape de supression a t'alleure
0
Réponse 10 / 75
christorock Messages postés 605 Statut Membre 10
 
wé bas comme j'avais di sa ne marche toujours pas bas je vais attendre jusqu'à 23h après la sa fera largement + de 15min il cherche toujours la
0
Réponse 11 / 75
Utilisateur anonyme
 
Re,

Bon je tes mp pour le lien .

Poste moi le rapport sur le forum pas en mp.
0
Réponse 12 / 75
christorock Messages postés 605 Statut Membre 10
 
----------------- FindyKill V4.711 ------------------

* User : christopher - PC-DE-CHRISTO
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 22:39:59 the 07/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\Windows

»»»» Supression files in C:\Windows\Prefetch

»»»» Supression files in C:\Windows\system32

»»»» Supression files in C:\Windows\system32\drivers

»»»» Supression files in C:\Users\christopher\AppData\Roaming

Deleted ! - "C:\Users\christopher\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\christopher\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - "C:\Users\christopher\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\christopher\AppData\Roaming\drivers"

»»»» Supression files in C:\Users\CHRIST~1\AppData\Local\Temp

Deleted ! - C:\Users\CHRIST~1\AppData\Local\Temp\Rar$EX00.434\Onspeed.Crack.[deXter].exe
Deleted ! - C:\Users\CHRIST~1\AppData\Local\Temp\Rar$EX00.870\install_crack.exe

»»»» Supression files in C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64[1].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64[2].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64[3].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64[4].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_1[1].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_1[2].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_1[3].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_1[4].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_1[5].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_1[6].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_1[7].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_1[8].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_2[1].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_3[1].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_3[2].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_3[3].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_3[4].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_5[1].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64[1].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64[2].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64[3].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_1[1].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_1[2].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_1[3].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_1[4].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_1[5].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_1[6].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_2[1].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_2[2].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_2[3].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_3[1].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_3[2].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\file[1].txt
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\file[2].txt
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64[1].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64[2].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64[3].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64[4].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_1[1].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_1[2].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_1[3].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_1[4].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_1[5].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_1[6].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_2[1].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_2[2].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_2[3].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_2[4].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_2[5].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_3[1].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_3[2].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_3[3].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_3[4].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_3[5].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\file[1].txt
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64[1].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64[2].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64[3].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64[4].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64_1[1].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64_1[2].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64_2[1].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64_2[2].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64_2[3].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64_2[4].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64_2[5].jpg
Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64_2[6].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
Deleted ! - HKEY_USERS\S-1-5-21-3330372320-3260314469-3726213641-1000\Software\Local AppWizard-Generated Applications\install_crack
Deleted ! - HKEY_USERS\S-1-5-21-3330372320-3260314469-3726213641-1000\Software\Local AppWizard-Generated Applications\winupgro

--------------- [ States / Restarting of services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Wlansvc - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

WinDefend - Type of startup = 2

-> UAC is Enable

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe

+- deleting files :

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Other Infections ] ----------------

Références de comparaison Bagle MD5 :

0f9eeeada1694dde3b1817e2833e1a22 C:\Users\christopher\AppData\Roaming\drivers\winupgro.exe

Suspect ! - e92f97a719253ab1478aa339fdcf7a36 C:\Program Files\AVSMedia\VideoTools\CaptureWizard\CaptureWizard.exe
Suspect ! - 999b02bd932b793ff4462f827d1f7867 C:\Program Files\AVSMedia\VideoTools\DVDtoGO\AVSDVDtoGO.exe
Suspect ! - f69f7baea045f74733b2a12ce1bd8780 C:\Program Files\AVSMedia\VideoTools\VideoConverter\AVSVideoConverter.exe
Suspect ! - a7b43a3222ed5fcb2afa48d6baa204d2 C:\Program Files\AVSMedia\VideoTools\VideoConverter\Registration.exe
Suspect ! - 7edbb6ecdd3d2fecd0be248da03155a2 C:\Program Files\AVSMedia\VideoTools\VideoReMaker\AVSVideoReMaker.exe
Suspect ! - f9beaf03b4edc6b5d04fe86a2d2e84a0 C:\Program Files\Common Files\AVSMedia\AVS DVDMenu Editor\AVSDVDMenuEditor.exe
Suspect ! - d89f1cb21e3fb8c0d75058932d5b302e C:\Program Files\Common Files\AVSMedia\BurnerService\AVSVideoBurner.exe
Suspect ! - 21e6353f1d6fdbeb85948cfebbb0d6b4 C:\Program Files\Common Files\AVSMedia\MobileUploader\AVSMobileUploader.exe

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Users\christopher\Downloads\eMule\Incoming\Onspeed.5.0.181.Full.Setup.and.Crack.v2.2._deXter_.zip

---------------- ! End of report ! ------------------
0
Réponse 13 / 75
christorock Messages postés 605 Statut Membre 10
 
c bon enfaite ms il a mis + de 20min ce con lol
0
Réponse 14 / 75
Utilisateur anonyme
 
Re,

Fait quand même combofix.=> voir ton mp.

merci
0
Réponse 15 / 75
Utilisateur anonyme
 
Re,

Et poste le rapport de findykill option 2
0
Réponse 16 / 75
christorock Messages postés 605 Statut Membre 10
 
d'accord
0
Réponse 17 / 75
christorock Messages postés 605 Statut Membre 10
 
wi bas je les faits non?
0
Réponse 18 / 75
Utilisateur anonyme
 
Re,

C'est pas fini croit moi

Poste le rapport et passe combofix.
0
Réponse 19 / 75
christorock Messages postés 605 Statut Membre 10
 
mais tu veux quel rapport? celle de findykill je les deja poster le 2 et la je vais faire ce que tu ma passer
0
Réponse 20 / 75
Utilisateur anonyme
 
Re

Pas vue avant.=>fait combofix voir ton mp.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:files
C:\Users\christopher\Downloads\eMule\Incoming\Onspeed.5.0.181.Full.Setup.and.Crack.v2.2._deXter_.zip

:commands
[purity]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
  • 1
  • 2
  • 3
  • 4

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Faiblesse des pokémon spectre
Matthias77 -
akumu -

17 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses