AU SECOURS!!! J'AI UN VIRUS DE TYPE BEAGLE!!!

Résolu
christorock Messages postés 605 Statut Membre -  
 V-X -
Bonjour, Tout le monde =)

j'ai vraiment besoin de votre aide j'ai des virus de type beagle sur mon ordi puis des rookits mais la total la comment faire pour s'en debarasser j'ai essayer le logiciel findkill puis eliglaba sa na rien fais aider moi svp
Configuration: Windows Vista
Firefox 3.0.5

75 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Beagle et des rootkits posent une menace sur Windows Vista et nécessitent une approche de décontamination après l’échec d’outils comme FindKill, utilisés par l’utilisateur et d’autres méthodes improvisées. Les solutions essentielles incluent l’exécution de RSIT pour générer des rapports (log.txt et info.txt) et la publication des résultats, l’utilisation de Malwarebytes et CCleaner, puis des scans réguliers en modes normal et sans échec. Des contrôles complémentaires préconisent la mise à jour de Java en désinstallant les versions obsolètes, l’emploi régulier de CCleaner et d’un pare-feu, ainsi que des mises à jour système et logiciels. En cas d’échec persistant, une restauration système à une date antérieure peut être envisagée, accompagnée de sauvegardes des données et d’un examen des rapports RSIT pour éviter de réintroduire le malware.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. V-X
     
    Salut,

    poste tes rapports de findykill et d'ellibagla.

    merci
    0
  2. christorock Messages postés 605 Statut Membre 10
     
    ok mais je ne les ai plus donc je vais devoir les refaires
    0
  3. christorock Messages postés 605 Statut Membre 10
     
    ----------------- FindyKill V4.711 ------------------

    * User : christopher - PC-DE-CHRISTO
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 05/01/09 par Chiquitine29
    * Recherche effectuée à 22:22:10 le 07/01/2009
    * Windows Vista - Internet Explorer 7.0.6001.18000

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Windows\System32\nvraidservice.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\WebcamMax\CAMTHINS.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\ONSPEED\onspeedcore.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Users\christopher\Local Settings\APPLIC~1\dllhst3g.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Users\christopher\AppData\Roaming\drivers\winupgro.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conime.exe

    --------------- [ Processus infectieux stoppés ] ----------------

    "C:\Users\christopher\AppData\Roaming\drivers\winupgro.exe" (5012)

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    Found ! [07/01/2009 08:08] - C:\InfoSat.txt

    »»»» Presence des fichiers dans C:\Windows

    »»»» Presence des fichiers dans C:\Windows\Prefetch

    »»»» Presence des fichiers dans C:\Windows\system32

    »»»» Presence des fichiers dans C:\Windows\system32\drivers

    »»»» Presence des fichiers dans C:\Users\christopher\AppData\Roaming

    Found ! [07/01/2009 22:11] - "C:\Users\christopher\AppData\Roaming\drivers"
    Found ! [07/01/2009 22:10] - "C:\Users\christopher\AppData\Roaming\drivers\srosa2.sys"
    Found ! [23/01/2005 02:07] - "C:\Users\christopher\AppData\Roaming\drivers\winupgro.exe"
    Found ! [07/01/2009 22:19] - "C:\Users\christopher\AppData\Roaming\drivers\downld"

    »»»» Presence des fichiers dans C:\Users\CHRIST~1\AppData\Local\Temp

    Found ! - C:\Users\CHRIST~1\AppData\Local\Temp\Rar$EX00.434\Onspeed.Crack.[deXter].exe
    Found ! - C:\Users\CHRIST~1\AppData\Local\Temp\Rar$EX00.870\install_crack.exe

    »»»» Presence des fichiers dans C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    RocketDock="F:\RocketDock\RocketDock.exe"
    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    drvsyskit=C:\Users\christopher\AppData\Roaming\drivers\winupgro.exe
    eMuleAutoStart=F:\christopher\logiciel\eMule\emule.exe -AutoStart
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
    <NO NAME>=

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    Acer Empowering Technology Monitor=C:\Acer\Empowering Technology\SysMonitor.exe
    eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
    PCMMediaSharing=C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    mcagent_exe=C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    NVRaidService=C:\Windows\system32\nvraidservice.exe
    AdobeCS4ServiceManager="C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    LogitechCommunicationsManager="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    WebcamMaxMoniter="C:\Program Files\WebcamMax\CAMTHINS.exe" /m
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    SlipStream="C:\Program Files\ONSPEED\onspeedcore.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\install_crack]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\Registrar]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\RocketDock]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

    --------------- [ Registre / Clés infectieuses ] ----------------

    Found ! - HKEY_USERS\S-1-5-21-3330372320-3260314469-3726213641-1000\Software\Local AppWizard-Generated Applications\install_crack
    Found ! - HKEY_USERS\S-1-5-21-3330372320-3260314469-3726213641-1000\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_USERS\S-1-5-21-3330372320-3260314469-3726213641-1000\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
    Found ! - [HKEY_USERS\S-1-5-21-3330372320-3260314469-3726213641-1000\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit

    /!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
    /!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    EapHost - Type de démarrage = 2

    Wlansvc - Type de démarrage = 2

    /!\ SharedAccess - Type de démarrage = 4

    /!\ wuauserv - Type de démarrage = 4

    /!\ wscsvc - Type de démarrage = 4

    /!\ WinDefend - Type de démarrage = 4

    /!\ UAC is Disable

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe
    E: - Lecteur fixe
    F: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------
    0
  4. christorock Messages postés 605 Statut Membre 10
     
    qu'es-ce que je fais maintenat?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. V-X
     
    Re,

    Findykill de chiquitine29 option 2:

    ▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir

    ▶ Double-clique sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal, choisisl'option 2 (Suppression)

    /!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    ▶ Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  7. christorock Messages postés 605 Statut Membre 10
     
    oui, d'accord mais je vais te dire un truc hier aussi j'ai fais sa avec findykill puis a la derniere etape il verifier d'autre infection il me disait entre 10 et 15 min puis j'attend il ce passe rien puis je laissee tourner toute la nuit et le lendemaain il y avait toujours recherche de des autres infection sa n'avai pas bougé puis bas j'ai quitter et du couup j'ai pas eu le rapport mais sa aver quand meme marcher ma securiter etai reparti bas jusqu'a maintenant donc j'espere que le logiciel findykill marchera cette fois ci...
    0
  8. V-X
     
    Re,

    Si dans 20 minutes rien je t'envoie un mp pour te donner un lien qui te permettra de supprimer ce beagle.

    A++
    0
  9. christorock Messages postés 605 Statut Membre 10
     
    d'accord merci je vais procer a l'etape de supression a t'alleure
    0
  10. christorock Messages postés 605 Statut Membre 10
     
    wé bas comme j'avais di sa ne marche toujours pas bas je vais attendre jusqu'à 23h après la sa fera largement + de 15min il cherche toujours la
    0
  11. V-X
     
    Re,

    Bon je tes mp pour le lien .

    Poste moi le rapport sur le forum pas en mp.
    0
  12. christorock Messages postés 605 Statut Membre 10
     
    ----------------- FindyKill V4.711 ------------------

    * User : christopher - PC-DE-CHRISTO
    * executed from : C:\Program Files\FindyKill
    * Update on 05/01/09 par Chiquitine29
    * Start at 22:39:59 the 07/01/2009
    * Windows Vista - Internet Explorer 7.0.6001.18000

    ((((((((((((((( *** deleting *** ))))))))))))))))))

    --------------- [ Active Processes ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\conime.exe

    --------------- [ Infected files / folders ] ----------------

    »»»» Supression files in C:

    Deleted ! - C:\InfoSat.txt

    »»»» Supression files in C:\Windows

    »»»» Supression files in C:\Windows\Prefetch

    »»»» Supression files in C:\Windows\system32

    »»»» Supression files in C:\Windows\system32\drivers

    »»»» Supression files in C:\Users\christopher\AppData\Roaming

    Deleted ! - "C:\Users\christopher\AppData\Roaming\drivers\srosa2.sys"
    Deleted ! - "C:\Users\christopher\AppData\Roaming\drivers\winupgro.exe"
    Deleted ! - "C:\Users\christopher\AppData\Roaming\drivers\downld"
    Deleted ! - "C:\Users\christopher\AppData\Roaming\drivers"

    »»»» Supression files in C:\Users\CHRIST~1\AppData\Local\Temp

    Deleted ! - C:\Users\CHRIST~1\AppData\Local\Temp\Rar$EX00.434\Onspeed.Crack.[deXter].exe
    Deleted ! - C:\Users\CHRIST~1\AppData\Local\Temp\Rar$EX00.870\install_crack.exe

    »»»» Supression files in C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5

    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64[1].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64[2].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64[3].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64[4].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_1[1].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_1[2].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_1[3].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_1[4].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_1[5].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_1[6].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_1[7].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_1[8].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_2[1].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_3[1].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_3[2].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_3[3].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_3[4].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\1ZBQQ93P\b64_5[1].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64[1].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64[2].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64[3].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_1[1].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_1[2].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_1[3].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_1[4].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_1[5].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_1[6].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_2[1].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_2[2].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_2[3].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_3[1].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\b64_3[2].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\file[1].txt
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\2L977EI3\file[2].txt
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64[1].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64[2].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64[3].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64[4].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_1[1].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_1[2].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_1[3].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_1[4].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_1[5].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_1[6].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_2[1].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_2[2].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_2[3].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_2[4].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_2[5].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_3[1].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_3[2].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_3[3].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_3[4].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\b64_3[5].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\CNJFQF2J\file[1].txt
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64[1].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64[2].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64[3].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64[4].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64_1[1].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64_1[2].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64_2[1].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64_2[2].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64_2[3].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64_2[4].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64_2[5].jpg
    Deleted ! - C:\Users\christopher\Local Settings\Temporary Internet Files\Content.IE5\I6IALE4Q\b64_2[6].jpg

    --------------- [ Registry / Infected keys ] ----------------

    Deleted ! - HKEY_CURRENT_USER\Software\bisoft
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
    Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
    Deleted ! - HKEY_USERS\S-1-5-21-3330372320-3260314469-3726213641-1000\Software\Local AppWizard-Generated Applications\install_crack
    Deleted ! - HKEY_USERS\S-1-5-21-3330372320-3260314469-3726213641-1000\Software\Local AppWizard-Generated Applications\winupgro

    --------------- [ States / Restarting of services ] ----------------

    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    EapHost - Type of startup = 2

    Wlansvc - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2

    WinDefend - Type of startup = 2

    -> UAC is Enable

    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe
    E: - Lecteur fixe
    F: - Lecteur fixe

    +- deleting files :

    --------------- [ Registry / Mountpoint2 ] ----------------

    -> Not found !

    --------------- [ Searching Other Infections ] ----------------

    Références de comparaison Bagle MD5 :

    0f9eeeada1694dde3b1817e2833e1a22 C:\Users\christopher\AppData\Roaming\drivers\winupgro.exe

    Suspect ! - e92f97a719253ab1478aa339fdcf7a36 C:\Program Files\AVSMedia\VideoTools\CaptureWizard\CaptureWizard.exe
    Suspect ! - 999b02bd932b793ff4462f827d1f7867 C:\Program Files\AVSMedia\VideoTools\DVDtoGO\AVSDVDtoGO.exe
    Suspect ! - f69f7baea045f74733b2a12ce1bd8780 C:\Program Files\AVSMedia\VideoTools\VideoConverter\AVSVideoConverter.exe
    Suspect ! - a7b43a3222ed5fcb2afa48d6baa204d2 C:\Program Files\AVSMedia\VideoTools\VideoConverter\Registration.exe
    Suspect ! - 7edbb6ecdd3d2fecd0be248da03155a2 C:\Program Files\AVSMedia\VideoTools\VideoReMaker\AVSVideoReMaker.exe
    Suspect ! - f9beaf03b4edc6b5d04fe86a2d2e84a0 C:\Program Files\Common Files\AVSMedia\AVS DVDMenu Editor\AVSDVDMenuEditor.exe
    Suspect ! - d89f1cb21e3fb8c0d75058932d5b302e C:\Program Files\Common Files\AVSMedia\BurnerService\AVSVideoBurner.exe
    Suspect ! - 21e6353f1d6fdbeb85948cfebbb0d6b4 C:\Program Files\Common Files\AVSMedia\MobileUploader\AVSMobileUploader.exe

    --------------- [ Searching Cracks / Keygen ] ----------------

    C:\Users\christopher\Downloads\eMule\Incoming\Onspeed.5.0.181.Full.Setup.and.Crack.v2.2._deXter_.zip

    ---------------- ! End of report ! ------------------
    0
  13. christorock Messages postés 605 Statut Membre 10
     
    c bon enfaite ms il a mis + de 20min ce con lol
    0
  14. V-X
     
    Re,

    Fait quand même combofix.=> voir ton mp.

    merci
    0
  15. V-X
     
    Re,

    Et poste le rapport de findykill option 2
    0
  16. christorock Messages postés 605 Statut Membre 10
     
    d'accord
    0
  17. christorock Messages postés 605 Statut Membre 10
     
    wi bas je les faits non?
    0
  18. V-X
     
    Re,

    C'est pas fini croit moi

    Poste le rapport et passe combofix.
    0
  19. christorock Messages postés 605 Statut Membre 10
     
    mais tu veux quel rapport? celle de findykill je les deja poster le 2 et la je vais faire ce que tu ma passer
    0
  20. V-X
     
    Re

    Pas vue avant.=>fait combofix voir ton mp.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    C:\Users\christopher\Downloads\eMule\Incoming\Onspeed.5.0.181.Full.Setup.and.Crack.v2.2._deXter_.zip

    :commands
    [purity]
    [emptytemp]
    [reboot]

    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  • 1
  • 2
  • 3
  • 4