Vers bagle je crois help [Résolu]

Réponse 1 / 8

Utilisateur anonyme

Slt,

V-X ne te fatigues pas, ca fait deja 3,4 ou 5 sujets qu'il créer ! J'ai deja averti les modos...

Réponse 2 / 8

Utilisateur anonyme

Re,

Vire déjà ton crack ou tes cracks.

Findykill de chiquitine29 option 2:

▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir

▶ Double-clique sur le raccourci FindyKill sur ton bureau

▶ Au menu principal, choisisl'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

▶ Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Réponse 3 / 8

Utilisateur anonyme

Re,

OKI.

merci d'avoir prévenue.

A++

Réponse 4 / 8

Utilisateur anonyme

Derien, c'est la moindre des choses :)

Bonne soirée.

Réponse 5 / 8

igrebaux Messages postés 90 Date d'inscription Statut Membre Dernière intervention

je suis désolé
mais je suis une femme et je ssaie de faire ce que je peux avec mon ordi
comme personne ne m aidez je crée un nouveau message en supprimant les autres
je suis désolé si j ai commis une imprudence mais ja i vraiment un probleme
on me repond et apres on me laisse alors je sais plus quoi faire
je pensais que je devais refaire une alerte désolé
un peu de compréhension

Réponse 6 / 8

Utilisateur anonyme

1/ Que tu soit Homme ou Femme, n'importe ce n'est pas un argument une femme peut mieux se debrouiller qu'un homme !

2/ Si on te repond et qu'ensuite on te "laisse" comme tu dis, c'est parce que ici, il y a seulement des volontaires !

NOTE : regarde tout en haut de la page : Question/jour 5400 presque, alors tu sais tu n'est pas la seule bien que tu sois importante au yeux de C.C.M

Mais patiente avant de creer un autre sujet, ce qui est hors charte.

PS : Charte de CCM

EDIT : Si tu etais une femme tu ferais attention a ceci :

Citation :

"je suis désolée
mais je suis une femme et je ssaie de faire ce que je peux avec mon ordi
comme personne ne m aidez je créee un nouveau message en supprimant les autres
je suis désolée si j ai commis une imprudence mais ja i vraiment un probleme ( oui... l'orthographe!)
on me repond et apres on me laisse alors je sais plus quoi faire
je pensais que je devais refaire une alerte désolé
un peu de compréhension"

Réponse 7 / 8

igrebaux Messages postés 90 Date d'inscription Statut Membre Dernière intervention

oui les fautes biensur je tape vite désolé mais bon à moi de me renseigner sur le fonctionnement du site je suis d accord
sachez que je me dépêche un peu car sans anti virus j ai un peu peur d en attraper un
bref voila je ne change plus de theme et encore désolé
je ne sais pas ce que je dois faire dis donc
je sais que ej ne suis pas la seul mais voila 3 jours que je tente d avoir de l aide mais en vain
femme n etait peut être pas le terme approprié disons novice dans le domaine

voilà je poste mon rapport kindykill que je viens de faire si quelqu un veut m aider sinon tanpis pour moi je ne pensais pas qu en recherchant de l aide sur ce site ca se passerai comme ca

merci je ne bouge plus d ici en esperant............

----------------- FindyKill V4.711 ------------------

* User : Administrateur - TITANIUM
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 21:40:35 le 13/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Numericable\Mon Assistant Internet\SmartBridge\MotiveSB.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\administrateur.titanium\local settings\application data\esigwse.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\AsstCommon\MotiveDirectory.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\135187.EXE-0075F515.pf
Found ! - C:\WINDOWS\prefetch\145484.EXE-146822C6.pf
Found ! - C:\WINDOWS\prefetch\237093.EXE-04A1A925.pf
Found ! - C:\WINDOWS\prefetch\282828.EXE-19C2A6BF.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-38C70FD6.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [13/01/2009 21:32] - C:\WINDOWS\system32\mdelk.exe
Found ! [13/01/2009 21:32] - C:\WINDOWS\system32\wintems.exe
Found ! [13/01/2009 21:33] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur.TITANIUM\Application Data

Found ! [13/01/2009 21:33] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\m\flec006.exe"
Found ! [13/01/2009 21:33] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\m\list.oct"
Found ! [13/01/2009 21:34] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\m\data.oct"
Found ! [13/01/2009 21:34] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\m\srvlist.oct"
Found ! [13/01/2009 21:34] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\m\shared"
Found ! [12/01/2009 17:47] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\m"
Found ! [12/01/2009 17:36] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\drivers"
Found ! [13/01/2009 21:32] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\drivers\srosa.sys"
Found ! [13/01/2009 21:32] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\drivers\srosa2.sys"
Found ! [25/01/2005 09:06] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\drivers\winupgro.exe"
Found ! [13/01/2009 21:36] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\drivers\downld"

»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp

Found ! - C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\9DWENNXX\Ranger_vernis_3d_crackle_accents[1].jpg

»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5

Found ! [12/01/2009 17:37] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\68AL7PCG\b64_1[1].jpg
Found ! [12/01/2009 17:48] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\68AL7PCG\b64_1[2].jpg
Found ! [12/01/2009 18:01] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\68AL7PCG\b64_1[3].jpg
Found ! [12/01/2009 20:13] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\68AL7PCG\b64_3[1].jpg
Found ! [13/01/2009 18:39] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\68AL7PCG\b64_3[2].jpg
Found ! [13/01/2009 21:34] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\68AL7PCG\mxd[1].jpg
Found ! [12/01/2009 20:19] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\812VWLYB\b64_1[1].jpg
Found ! [12/01/2009 17:36] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\812VWLYB\b64_3[1].jpg
Found ! [12/01/2009 23:01] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\812VWLYB\b64_5[1].jpg
Found ! [12/01/2009 20:18] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\812VWLYB\mxd[1].jpg
Found ! [12/01/2009 17:47] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\9OQ4RWHD\b64[1].jpg
Found ! [12/01/2009 23:04] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\9OQ4RWHD\b64_1[1].jpg
Found ! [12/01/2009 20:53] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\B2U707RR\b64_1[1].jpg
Found ! [12/01/2009 17:45] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\B2U707RR\b64_3[1].jpg
Found ! [12/01/2009 23:01] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\B2U707RR\mxd[1].jpg
Found ! [12/01/2009 20:42] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\GTQNSTM3\b64_3[1].jpg
Found ! [13/01/2009 21:33] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\GTQNSTM3\file[1].txt
Found ! [12/01/2009 20:13] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\GTQNSTM3\mxd[1].jpg
Found ! [13/01/2009 21:34] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\GTQNSTM3\servernames[1].htm
Found ! [12/01/2009 18:01] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\MRAM709K\b64[1].jpg
Found ! [13/01/2009 18:06] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\MRAM709K\b64[2].jpg
Found ! [12/01/2009 20:59] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\MRAM709K\b64_1[1].jpg
Found ! [13/01/2009 18:06] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\MRAM709K\b64_1[2].jpg
Found ! [12/01/2009 23:05] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\MRAM709K\b64_2[1].jpg
Found ! [13/01/2009 21:35] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\OPEB4LYJ\b64_1[1].jpg
Found ! [13/01/2009 21:35] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\OPEB4LYJ\b64_2[1].jpg
Found ! [13/01/2009 21:33] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\RENTXTZR\b64[1].jpg
Found ! [12/01/2009 18:02] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\RENTXTZR\b64_1[1].jpg
Found ! [12/01/2009 23:00] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\RENTXTZR\b64_3[1].jpg
Found ! [13/01/2009 18:05] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\RENTXTZR\b64_3[2].jpg
Found ! [12/01/2009 18:02] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\SDQ38PMV\b64_2[1].jpg
Found ! [12/01/2009 20:17] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\TNBPZ1FO\b64[1].jpg
Found ! [12/01/2009 17:57] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\TNBPZ1FO\b64_1[1].jpg
Found ! [12/01/2009 17:49] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\TNBPZ1FO\b64_2[1].jpg
Found ! [12/01/2009 23:01] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\WLQ34PA7\b64[1].jpg
Found ! [13/01/2009 21:32] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\WLQ34PA7\b64_3[1].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
esigwse="c:\documents and settings\administrateur.titanium\local settings\application data\esigwse.exe" esigwse

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Motive SmartBridge=C:\PROGRA~1\Numericable\Mon Assistant Internet\SmartBridge\MotiveSB.exe
MessengerPlus3="C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
InCD=C:\Program Files\Ahead\InCD\InCD.exe
PinnacleDriverCheck=C:\WINDOWS\system32\\PSDrvCheck.exe
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
RemoteControl="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
ContentTransferWMDetector.exe=C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
avast!="C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\KYE]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\looksingle]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Personal Navigation Assistant]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\setup]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-1275210071-1958367476-682003330-500\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-1275210071-1958367476-682003330-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1275210071-1958367476-682003330-500\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1275210071-1958367476-682003330-500\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1275210071-1958367476-682003330-500\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1275210071-1958367476-682003330-500\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1275210071-1958367476-682003330-500\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------

Réponse 8 / 8

igrebaux Messages postés 90 Date d'inscription Statut Membre Dernière intervention

oui les fautes biensur je tape vite désolé mais bon à moi de me renseigner sur le fonctionnement du site je suis d accord
sachez que je me dépêche un peu car sans anti virus j ai un peu peur d en attraper un
bref voila je ne change plus de theme et encore désolé
je ne sais pas ce que je dois faire dis donc
je sais que ej ne suis pas la seul mais voila 3 jours que je tente d avoir de l aide mais en vain
femme n etait peut être pas le terme approprié disons novice dans le domaine

voilà je poste mon rapport kindykill que je viens de faire si quelqu un veut m aider sinon tanpis pour moi je ne pensais pas qu en recherchant de l aide sur ce site ca se passerai comme ca

merci je ne bouge plus d ici en esperant............

----------------- FindyKill V4.711 ------------------

* User : Administrateur - TITANIUM
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 21:40:35 le 13/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Numericable\Mon Assistant Internet\SmartBridge\MotiveSB.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\administrateur.titanium\local settings\application data\esigwse.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\AsstCommon\MotiveDirectory.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\135187.EXE-0075F515.pf
Found ! - C:\WINDOWS\prefetch\145484.EXE-146822C6.pf
Found ! - C:\WINDOWS\prefetch\237093.EXE-04A1A925.pf
Found ! - C:\WINDOWS\prefetch\282828.EXE-19C2A6BF.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-38C70FD6.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [13/01/2009 21:32] - C:\WINDOWS\system32\mdelk.exe
Found ! [13/01/2009 21:32] - C:\WINDOWS\system32\wintems.exe
Found ! [13/01/2009 21:33] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur.TITANIUM\Application Data

Found ! [13/01/2009 21:33] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\m\flec006.exe"
Found ! [13/01/2009 21:33] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\m\list.oct"
Found ! [13/01/2009 21:34] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\m\data.oct"
Found ! [13/01/2009 21:34] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\m\srvlist.oct"
Found ! [13/01/2009 21:34] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\m\shared"
Found ! [12/01/2009 17:47] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\m"
Found ! [12/01/2009 17:36] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\drivers"
Found ! [13/01/2009 21:32] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\drivers\srosa.sys"
Found ! [13/01/2009 21:32] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\drivers\srosa2.sys"
Found ! [25/01/2005 09:06] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\drivers\winupgro.exe"
Found ! [13/01/2009 21:36] - "C:\Documents and Settings\Administrateur.TITANIUM\Application Data\drivers\downld"

»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp

Found ! - C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\9DWENNXX\Ranger_vernis_3d_crackle_accents[1].jpg

»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5

Found ! [12/01/2009 17:37] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\68AL7PCG\b64_1[1].jpg
Found ! [12/01/2009 17:48] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\68AL7PCG\b64_1[2].jpg
Found ! [12/01/2009 18:01] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\68AL7PCG\b64_1[3].jpg
Found ! [12/01/2009 20:13] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\68AL7PCG\b64_3[1].jpg
Found ! [13/01/2009 18:39] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\68AL7PCG\b64_3[2].jpg
Found ! [13/01/2009 21:34] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\68AL7PCG\mxd[1].jpg
Found ! [12/01/2009 20:19] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\812VWLYB\b64_1[1].jpg
Found ! [12/01/2009 17:36] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\812VWLYB\b64_3[1].jpg
Found ! [12/01/2009 23:01] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\812VWLYB\b64_5[1].jpg
Found ! [12/01/2009 20:18] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\812VWLYB\mxd[1].jpg
Found ! [12/01/2009 17:47] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\9OQ4RWHD\b64[1].jpg
Found ! [12/01/2009 23:04] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\9OQ4RWHD\b64_1[1].jpg
Found ! [12/01/2009 20:53] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\B2U707RR\b64_1[1].jpg
Found ! [12/01/2009 17:45] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\B2U707RR\b64_3[1].jpg
Found ! [12/01/2009 23:01] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\B2U707RR\mxd[1].jpg
Found ! [12/01/2009 20:42] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\GTQNSTM3\b64_3[1].jpg
Found ! [13/01/2009 21:33] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\GTQNSTM3\file[1].txt
Found ! [12/01/2009 20:13] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\GTQNSTM3\mxd[1].jpg
Found ! [13/01/2009 21:34] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\GTQNSTM3\servernames[1].htm
Found ! [12/01/2009 18:01] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\MRAM709K\b64[1].jpg
Found ! [13/01/2009 18:06] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\MRAM709K\b64[2].jpg
Found ! [12/01/2009 20:59] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\MRAM709K\b64_1[1].jpg
Found ! [13/01/2009 18:06] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\MRAM709K\b64_1[2].jpg
Found ! [12/01/2009 23:05] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\MRAM709K\b64_2[1].jpg
Found ! [13/01/2009 21:35] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\OPEB4LYJ\b64_1[1].jpg
Found ! [13/01/2009 21:35] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\OPEB4LYJ\b64_2[1].jpg
Found ! [13/01/2009 21:33] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\RENTXTZR\b64[1].jpg
Found ! [12/01/2009 18:02] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\RENTXTZR\b64_1[1].jpg
Found ! [12/01/2009 23:00] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\RENTXTZR\b64_3[1].jpg
Found ! [13/01/2009 18:05] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\RENTXTZR\b64_3[2].jpg
Found ! [12/01/2009 18:02] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\SDQ38PMV\b64_2[1].jpg
Found ! [12/01/2009 20:17] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\TNBPZ1FO\b64[1].jpg
Found ! [12/01/2009 17:57] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\TNBPZ1FO\b64_1[1].jpg
Found ! [12/01/2009 17:49] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\TNBPZ1FO\b64_2[1].jpg
Found ! [12/01/2009 23:01] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\WLQ34PA7\b64[1].jpg
Found ! [13/01/2009 21:32] - C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\WLQ34PA7\b64_3[1].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
esigwse="c:\documents and settings\administrateur.titanium\local settings\application data\esigwse.exe" esigwse

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Motive SmartBridge=C:\PROGRA~1\Numericable\Mon Assistant Internet\SmartBridge\MotiveSB.exe
MessengerPlus3="C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
InCD=C:\Program Files\Ahead\InCD\InCD.exe
PinnacleDriverCheck=C:\WINDOWS\system32\\PSDrvCheck.exe
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
RemoteControl="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
ContentTransferWMDetector.exe=C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
avast!="C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\KYE]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\looksingle]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Personal Navigation Assistant]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\setup]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-1275210071-1958367476-682003330-500\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-1275210071-1958367476-682003330-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1275210071-1958367476-682003330-500\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1275210071-1958367476-682003330-500\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1275210071-1958367476-682003330-500\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1275210071-1958367476-682003330-500\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1275210071-1958367476-682003330-500\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------

Vers bagle je crois help

8 réponses

Votre réponse

Discussions similaires