Virus Neosoft Sur vista
Hurleur31
-
hurleur31 -
hurleur31 -
Bonjour,
J'ai téléchargé sur la mule un théme pour vista, et quand je l'ai installé, alerte rouge sur le controle des comptes utilisateur(norton) puis rapidement(au redemarage) norton à disparue, et windows defender me parle d'un logiciel bloqué au démarage mais je ne peux rien faire dessus, et je ne peux plus non plus ouvrir windows defender.
J'ai coupé internet sur cet ordi, et j'ai l'impression qu'il s'agit d'un bagle.
J'ai cet ordi depuis moins d'un moi et je n'ai pas fait la sauvegarde de vista, suis-je foutu?
J'ai téléchargé sur la mule un théme pour vista, et quand je l'ai installé, alerte rouge sur le controle des comptes utilisateur(norton) puis rapidement(au redemarage) norton à disparue, et windows defender me parle d'un logiciel bloqué au démarage mais je ne peux rien faire dessus, et je ne peux plus non plus ouvrir windows defender.
J'ai coupé internet sur cet ordi, et j'ai l'impression qu'il s'agit d'un bagle.
J'ai cet ordi depuis moins d'un moi et je n'ai pas fait la sauvegarde de vista, suis-je foutu?
A voir également:
- Virus Neosoft Sur vista
- Virus mcafee - Accueil - Piratage
- Windows vista - Télécharger - Divers Utilitaires
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Clé windows vista - Guide
4 réponses
Bonjour
"suis-je foutu?
Foutu pour foutu, autant essayer...
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
Nots importante :
* si tu as le prg Elibagla sur ton PC , supprime-le ( risque de conflit entre les deux outils ) .
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
"suis-je foutu?
Foutu pour foutu, autant essayer...
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
Nots importante :
* si tu as le prg Elibagla sur ton PC , supprime-le ( risque de conflit entre les deux outils ) .
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Important :
Branche toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...
Ferme toutes les applications en cours !
Relance FindyKill :
-> choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , cliques sur " Ok " .
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Branche toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...
Ferme toutes les applications en cours !
Relance FindyKill :
-> choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .
Note : lors du message d'avertissement , cliques sur " Ok " .
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
----------------- FindyKill V4.711 ------------------
* User : Hurleur31 - DIDIER
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 19:41:18 the 14/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WinService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\Windows
»»»» Supression files in C:\Windows\Prefetch
Deleted ! - C:\Windows\prefetch\CREATEKEYVAL.EXE-7210C6D2.pf
Deleted ! - C:\Windows\prefetch\CREATEMSKEYVAL.EXE-B61B7AEA.pf
Deleted ! - C:\Windows\prefetch\WINUPGRO.EXE-F8B2E1EB.pf
»»»» Supression files in C:\Windows\system32
»»»» Supression files in C:\Windows\system32\drivers
»»»» Supression files in C:\Users\Hurleur31\AppData\Roaming
Deleted ! - "C:\Users\Hurleur31\AppData\Roaming\drivers\srosa.sys"
Deleted ! - "C:\Users\Hurleur31\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\Hurleur31\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - "C:\Users\Hurleur31\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\Hurleur31\AppData\Roaming\drivers"
»»»» Supression files in C:\Users\HURLEU~1\AppData\Local\Temp
»»»» Supression files in C:\Users\Hurleur31\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
Deleted ! - HKEY_USERS\S-1-5-21-3688826609-2362751417-235783787-1001\Software\Local AppWizard-Generated Applications\winupgro
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Wlansvc - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
WinDefend - Type of startup = 2
-> UAC is Enable
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
H: - Lecteur de CD-ROM
I: - Lecteur fixe
J: - Lecteur fixe
L: - Lecteur amovible
+- deleting files :
Not deleted !! - H:\autorun.inf
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Références de comparaison Bagle MD5 :
51584f8933afd492af006c6ca546be7b C:\Users\Hurleur31\AppData\Roaming\drivers\winupgro.exe
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-crack&patch
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-tl
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\french.ltc
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-crack&patch\FM2009_v9.1.0_Patch.exe
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-crack&patch\fm91_t1.exe
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-tl\fm2009-tl.iso
---------------- ! End of report ! ------------------
* User : Hurleur31 - DIDIER
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 19:41:18 the 14/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WinService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\Windows
»»»» Supression files in C:\Windows\Prefetch
Deleted ! - C:\Windows\prefetch\CREATEKEYVAL.EXE-7210C6D2.pf
Deleted ! - C:\Windows\prefetch\CREATEMSKEYVAL.EXE-B61B7AEA.pf
Deleted ! - C:\Windows\prefetch\WINUPGRO.EXE-F8B2E1EB.pf
»»»» Supression files in C:\Windows\system32
»»»» Supression files in C:\Windows\system32\drivers
»»»» Supression files in C:\Users\Hurleur31\AppData\Roaming
Deleted ! - "C:\Users\Hurleur31\AppData\Roaming\drivers\srosa.sys"
Deleted ! - "C:\Users\Hurleur31\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\Hurleur31\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - "C:\Users\Hurleur31\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\Hurleur31\AppData\Roaming\drivers"
»»»» Supression files in C:\Users\HURLEU~1\AppData\Local\Temp
»»»» Supression files in C:\Users\Hurleur31\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
Deleted ! - HKEY_USERS\S-1-5-21-3688826609-2362751417-235783787-1001\Software\Local AppWizard-Generated Applications\winupgro
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Wlansvc - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
WinDefend - Type of startup = 2
-> UAC is Enable
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
H: - Lecteur de CD-ROM
I: - Lecteur fixe
J: - Lecteur fixe
L: - Lecteur amovible
+- deleting files :
Not deleted !! - H:\autorun.inf
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Références de comparaison Bagle MD5 :
51584f8933afd492af006c6ca546be7b C:\Users\Hurleur31\AppData\Roaming\drivers\winupgro.exe
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-crack&patch
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-tl
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\french.ltc
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-crack&patch\FM2009_v9.1.0_Patch.exe
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-crack&patch\fm91_t1.exe
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-tl\fm2009-tl.iso
---------------- ! End of report ! ------------------
Whaouhhhh !
Les infections bagle sont amenées par les crack...
Alors, avec ta collection :
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-crack&patch
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-tl
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\french.ltc
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-crack&patch\FM2009_v9.1.0_Patch.exe
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-crack&patch\fm91_t1.exe
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-tl\fm2009-tl.iso
Supprime tout ça ou on perd notre temps...
Les infections bagle sont amenées par les crack...
Alors, avec ta collection :
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-crack&patch
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-tl
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\french.ltc
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-crack&patch\FM2009_v9.1.0_Patch.exe
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-crack&patch\fm91_t1.exe
C:\Users\Hurleur31\Saved Games\Football Manager 2009\Football Manager 2009 (Fm 09) Crack Patch 9.1.0 By Bridon\fm2009-tl\fm2009-tl.iso
Supprime tout ça ou on perd notre temps...
On va faire un grand ménage d'abord :
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport sur le forum.
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport sur le forum.
j'ai fait l'analyse mais sans mise à jour car je n'arrive plus à me connecter sur internet, je l'avais débrancher des que j'avais eu l'alerte.(actuellement je suis sur le portable de ma femme) voici donc le rapport
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1616
Windows 6.0.6001 Service Pack 1
14/01/2009 21:52:50
mbam-log-2009-01-14 (21-52-50).txt
Type de recherche: Examen rapide
Eléments examinés: 45830
Temps écoulé: 1 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1616
Windows 6.0.6001 Service Pack 1
14/01/2009 21:52:50
mbam-log-2009-01-14 (21-52-50).txt
Type de recherche: Examen rapide
Eléments examinés: 45830
Temps écoulé: 1 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je fais ça et je te tiens au courant.
sinon voici le rapport
merci
----------------- FindyKill V4.711 ------------------
* User : Hurleur31 - DIDIER
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 17:35:10 le 14/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WinService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
Found ! - C:\Windows\prefetch\WINUPGRO.EXE-F8B2E1EB.pf
Found ! - C:\Windows\Prefetch\CREATEKEYVAL.EXE-7210C6D2.pf
Found ! - C:\Windows\Prefetch\CREATEMSKEYVAL.EXE-B61B7AEA.pf
»»»» Presence des fichiers dans C:\Windows\system32
»»»» Presence des fichiers dans C:\Windows\system32\drivers
»»»» Presence des fichiers dans C:\Users\Hurleur31\AppData\Roaming
Found ! [14/01/2009 17:32] - "C:\Users\Hurleur31\AppData\Roaming\drivers"
Found ! [14/01/2009 17:32] - "C:\Users\Hurleur31\AppData\Roaming\drivers\srosa.sys"
Found ! [14/01/2009 17:32] - "C:\Users\Hurleur31\AppData\Roaming\drivers\srosa2.sys"
Found ! [10/05/2006 07:03] - "C:\Users\Hurleur31\AppData\Roaming\drivers\winupgro.exe"
Found ! [13/01/2009 18:18] - "C:\Users\Hurleur31\AppData\Roaming\drivers\downld"
»»»» Presence des fichiers dans C:\Users\HURLEU~1\AppData\Local\Temp
»»»» Presence des fichiers dans C:\Users\Hurleur31\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
ehTray.exe=C:\Windows\ehome\ehTray.exe
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl=RtHDVCpl.exe
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
CarboniteSetupLite="C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
ccApp="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
toolbar_eula_launcher=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\daemon]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-3688826609-2362751417-235783787-1001\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-3688826609-2362751417-235783787-1001\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
Wlansvc - Type de démarrage = 2
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
/!\ WinDefend - Type de démarrage = 4
/!\ UAC is Disable
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
H: - Lecteur de CD-ROM
I: - Lecteur fixe
J: - Lecteur fixe
L: - Lecteur amovible
+- Contenu de l'autorun : H:\autorun.inf
[autorun]
open=Launcher.exe
icon=LauncherData\pcm.ico
+- presence des fichiers :
Found ! [05/05/2008 14:59][-r-------] - H:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------