Question pour les pro informatique

poulpalaï -  
totobetourne Messages postés 5677 Statut Membre -
Bonjour,
j ai téléchargé un logiciel gratos via emule vst midi control extension 2 pour la musique, lorsque j ai ouvert l archive rar, le fichier s appel key_generator.exe, je me suis dis aie aie!!! c est pas bon et j ai tanté le coup.
un logiciel de barge c est mis en marche un truc pour pirater les boites noir des boeing airbus etc... je vous raconte pas mon etonnement surtout que le logiciel parraissais balaise!!! enfin bon a partir de la mon pc c est eteint tout seul et lorsque qu il a redemarré, tout ce qui est issue de la securité pc plus rien ne fonction antivirus, parefeu, antispyware, nettoyeur, hijackhis et meme le pack sp3 plus rien ne marche, je ne peux plus rien installé comme logiciel de securité!!!
celui qui m a mis cette merde s appel boeing detector ou crach boeing detector un truc comme ca, il a planté tout ce qui touche la securité.
franchement la, je plante et je ne sais pas quoi faire a part formaté mais vu la qualité apparente de cette grosse merde je ne pense pas que cela fonctionne et je souhaiterai savoir ce que c est pour en faire part au autre internaute.
apres ca je pense que je vais acheté un mac ou tourner sous linux car plein le cul de tout c est merde!!!!!!!!!!
donc si un super informaticien veux bien se donné la peine d analysé mon cas et que l on puisse trouver un solution ensemble.
Configuration: Windows XP
Firefox 3.0.5

10 réponses

  1. totobetourne Messages postés 5677 Statut Membre 65
     
    Télécharges FindyKill de Chiquitine29

    Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

    --> Entre dans le dossier " FindyKill "

    Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

    ->choisis l'option 1 . Puis laisses travailler ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
    0
  2. Utilisateur anonyme
     
    Bonjour,

    * telecharges Findykill de Chiquitine29 sur ton bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    * Lances l'installation avec les parametres par defaut

    * Fermes tous les programmes en cours

    * Double-clique sur l'icone de ton bureau

    * Laisses toi guider et au menu, choisis l'option 1 ( recherche)

    * Un rapport sera généré, postes le
    0
  3. poulpalaï
     
    ###################### [ FindyKill V4.715 ]

    # User : ROGER - USER-COOTJ84UGV
    # Emplacement : C:\Program Files\FindyKill
    # Outils Mis a jours 29/01/09 par Chiquitine29
    # Recherche effectuée à 16:26:57 le 30/01/2009
    # Windows XP - Internet Explorer 6.0.2900.5512

    # [ FindyKill V4.715 - Scan ] ##############

    \\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\DU Meter\DUMeterSvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\DU Meter\DUMeter.exe
    C:\Documents and Settings\ROGER\Application Data\drivers\winupgro.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\ROGER\Application Data\m\flec006.exe
    C:\Documents and Settings\ROGER\Application Data\drivers\downld\584578.exe
    C:\WINDOWS\system32\wintems.exe
    C:\WINDOWS\System32\alg.exe

    \\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////

    "C:\Documents and Settings\ROGER\Application Data\drivers\winupgro.exe" (1492)
    "C:\Documents and Settings\ROGER\Application Data\m\flec006.exe" (3252)
    "C:\Documents and Settings\ROGER\Application Data\drivers\downld\584578.exe" (1692)
    "C:\WINDOWS\system32\wintems.exe" (2268)

    \\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////

    ################## [ C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\Prefetch ]

    ################## [ C:\WINDOWS\system32 ]

    Found ! [30/01/2009 15:50] - C:\WINDOWS\system32\mdelk.exe
    Found ! [30/01/2009 15:50] - C:\WINDOWS\system32\wintems.exe
    Found ! [30/01/2009 15:50] - C:\WINDOWS\system32\ban_list.txt

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\Documents and Settings\ROGER\Application Data ]

    Found ! [30/01/2009 15:48] - "C:\Documents and Settings\ROGER\Application Data\m\flec006.exe"
    Found ! [30/01/2009 15:49] - "C:\Documents and Settings\ROGER\Application Data\m\list.oct"
    Found ! [30/01/2009 15:49] - "C:\Documents and Settings\ROGER\Application Data\m\data.oct"
    Found ! [30/01/2009 15:49] - "C:\Documents and Settings\ROGER\Application Data\m\srvlist.oct"
    Found ! [30/01/2009 15:54] - "C:\Documents and Settings\ROGER\Application Data\m\shared"
    Found ! [30/01/2009 14:59] - "C:\Documents and Settings\ROGER\Application Data\m"
    Found ! [30/01/2009 14:55] - "C:\Documents and Settings\ROGER\Application Data\drivers"
    Found ! [30/01/2009 15:41] - "C:\Documents and Settings\ROGER\Application Data\drivers\srosa2.sys"
    Found ! [30/01/2009 15:41] - "C:\Documents and Settings\ROGER\Application Data\drivers\wfsintwq.sys"
    Found ! [25/06/2004 05:01] - "C:\Documents and Settings\ROGER\Application Data\drivers\winupgro.exe"
    Found ! [30/01/2009 15:50] - "C:\Documents and Settings\ROGER\Application Data\drivers\downld"

    ################## [ C:\DOCUME~1\ROGER\LOCALS~1\Temp ]

    \\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    LogitechSoftwareUpdate="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    DU Meter=C:\Program Files\DU Meter\DUMeter.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    SoundMan=SOUNDMAN.EXE
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /install
    SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    Disk Monitor=C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe
    LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
    LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
    LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\key_generator]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\ManifestEngine]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\playplus]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\RtlWake]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\vscap]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

    \\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////

    Found ! - HKEY_USERS\S-1-5-21-1177238915-2146873821-725345543-1004\Software\Local AppWizard-Generated Applications\key_generator
    Found ! - HKEY_USERS\S-1-5-21-1177238915-2146873821-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_USERS\S-1-5-21-1177238915-2146873821-725345543-1004\Software\bisoft
    Found ! - HKEY_USERS\S-1-5-21-1177238915-2146873821-725345543-1004\Software\DateTime4
    Found ! - HKEY_USERS\S-1-5-21-1177238915-2146873821-725345543-1004\Software\FFC
    Found ! - HKEY_USERS\S-1-5-21-1177238915-2146873821-725345543-1004\Software\FirtR
    Found ! - HKEY_USERS\S-1-5-21-1177238915-2146873821-725345543-1004\Software\MuleAppData
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\DateTime4
    Found ! - HKEY_CURRENT_USER\Software\FirtR
    Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
    Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
    Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

    /!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
    /!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

    \\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

    # Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

    /!\ Mode sans echec non fonctionnel !!

    # Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

    /!\ Mode sans echec non fonctionnel !!

    # Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

    /!\ Mode sans echec non fonctionnel !!

    # Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - # Type de démarrage = 4

    EapHost - # Type de démarrage = 3

    /!\ Ip6Fw - # Type de démarrage = 4

    SharedAccess - # Type de démarrage = 2

    /!\ wuauserv - # Type de démarrage = 4

    /!\ wscsvc - # Type de démarrage = 4

    \\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////

    # Informations :

    C: - Lecteur fixe

    # presence des fichiers :

    \\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////

    -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.715 ! ]
    0
  4. totobetourne Messages postés 5677 Statut Membre 65
     
    Réouvre FindyKill , choisi cette fois ci l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage terminé"

    -------> ensuite post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. freaks
     
    bonjour

    Avant de formater assurez vous de posseder tous les cd( Windows,carte mere,carte graphique,carte son,etc...)
    avec la clef d'installation pour windows
    ---------------------------------------------------------------------------------------------------------
    1°au démarrage de l'ordi il faut entrer dans le bios ( en principe touche Suppr)
    2°onglet boot config : 1°boot : CD ROM
    2°boot : Désactivé ( si autres boots les desactvés)
    3°mettre le CD de Xp dans le lecteur
    4°Save and Exit ( souvent F10)
    5°suivre instruction ( démarre sur CD)
    6° pour pouvoir formater C , il Faut Supprimer les partitions (C ;D ; etc) , puis les recréer et installer Xp sur C
    7°laisser faire l'installation de Xp jusqu'au bout( avec les redémarrages)
    8°Quand Xp a fini de s' installer , retirer le cd et redemarrer
    9°au démarrage de l'ordi il faut entrer dans le bios ( en principe touche Suppr)
    10°onglet boot config : 1°boot : Floppy disk
    2°boot : Disque dur où Xp est installer
    3°boot : CD Rom
    11°Save and Exit ( souvent F10)
    12°Après le redémarrage du pc installer touts les composant materiels dans l'ordre : Carte mere
    Carte graphique
    Carte son
    Autes matériels

    PS:si vous avez trouvé la solution a votre problème pense a signaler votre message comme résolu
    0
  7. totobetourne Messages postés 5677 Statut Membre 65
     
    freaks nous donne une formule magique . merci.
    0
    1. freaks
       
      LOL :)
      0
      1. totobetourne Messages postés 5677 Statut Membre 65 > freaks
         
        ta formule elle fonctionne tout le temps , hein.
        0
      2. freaks > totobetourne Messages postés 5677 Statut Membre
         
        jusqu'à présent ou en utilisant un format bas niveau du fabricant du DD si nécessaire
        0
  8. poulpalaï
     
    freack merci mais le formatage ce sera pour plus d abord connaitre cette merde!!

    ###################### [ FindyKill V4.715 ]

    # User : ROGER - USER-COOTJ84UGV
    # Executed from : C:\Program Files\FindyKill
    # Update on 29/01/09Nby Chiquitine29
    # Start at 16:39:44 the 30/01/2009
    # Windows XP - Internet Explorer 6.0.2900.5512

    # [ FindyKill V4.715 - Deleting ] ###############

    \\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\DU Meter\DUMeterSvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\System32\alg.exe

    \\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////

    ################## [ C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\Prefetch ]

    ################## [ C:\WINDOWS\system32 ]

    Deleted ! - C:\WINDOWS\system32\mdelk.exe
    Deleted ! - C:\WINDOWS\system32\wintems.exe
    Deleted ! - C:\WINDOWS\system32\ban_list.txt

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\Documents and Settings\ROGER\Application Data ]

    Deleted ! - "C:\Documents and Settings\ROGER\Application Data\m\flec006.exe"
    Deleted ! - "C:\Documents and Settings\ROGER\Application Data\m\list.oct"
    Deleted ! - "C:\Documents and Settings\ROGER\Application Data\m\data.oct"
    Deleted ! - "C:\Documents and Settings\ROGER\Application Data\m\srvlist.oct"
    Deleted ! - "C:\Documents and Settings\ROGER\Application Data\m\shared"
    Deleted ! - "C:\Documents and Settings\ROGER\Application Data\m"
    Deleted ! - "C:\Documents and Settings\ROGER\Application Data\drivers\srosa2.sys"
    Deleted ! - "C:\Documents and Settings\ROGER\Application Data\drivers\wfsintwq.sys"
    Deleted ! - "C:\Documents and Settings\ROGER\Application Data\drivers\winupgro.exe"
    Deleted ! - "C:\Documents and Settings\ROGER\Application Data\drivers\downld"
    Deleted ! - "C:\Documents and Settings\ROGER\Application Data\drivers"

    ################## [ C:\DOCUME~1\ROGER\LOCALS~1\Temp ]

    ################## [ C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5 ]

    Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\01E38PAJ\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\0PANODQ7\b64[1].jpg
    Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\0PANODQ7\b64_3[1].jpg
    Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\0PANODQ7\b64_6[1].jpg
    Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\41AJSLAN\b64_1[1].jpg
    Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\41AJSLAN\mxd[1].jpg
    Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\85UNK5UN\b64_2[1].jpg
    Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\85UNK5UN\file[1].txt
    Deleted ! - C:\Documents and Settings\ROGER\Local Settings\Temporary Internet Files\Content.IE5\85UNK5UN\servernames[1].htm

    \\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Deleted ! - HKEY_CURRENT_USER\Software\bisoft
    Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
    Deleted ! - HKEY_CURRENT_USER\Software\FirtR
    Deleted ! - HKEY_USERS\S-1-5-21-1177238915-2146873821-725345543-1004\Software\Local AppWizard-Generated Applications\key_generator
    Deleted ! - HKEY_USERS\S-1-5-21-1177238915-2146873821-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro
    Deleted ! - HKEY_USERS\S-1-5-21-1177238915-2146873821-725345543-1004\Software\FFC
    Deleted ! - HKEY_USERS\S-1-5-21-1177238915-2146873821-725345543-1004\Software\MuleAppData

    \\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////

    # Safe boot mode restored !

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - # Type of startup = 3

    EapHost - # Type of startup = 2

    Ip6Fw - # Type of startup = 2

    SharedAccess - # Type of startup = 2

    wuauserv - # Type of startup = 2

    wscsvc - # Type of startup = 2

    \\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

    # Informations :

    C: - Lecteur fixe

    # deleting files :

    \\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////

    -> Not found !

    \\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////

    Références de comparaison Bagle MD5 :

    aef6aa2f C:\Documents and Settings\ROGER\Application Data\drivers\winupgro.exe
    415fc83995272b36248ff9df0e8cc95d C:\Documents and Settings\ROGER\Application Data\drivers\winupgro.exe

    Suspect ! - 415fc83995272b36248ff9df0e8cc95d C:\Program Files\Logitech\Video\ManifestEngine.exe

    \\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

    C:\Documents and Settings\ROGER\Mes documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv
    C:\Documents and Settings\ROGER\Mes documents\eMULE\T‚l‚chargement\Ableton Live v.7.0.2 Cracked Fixed_DnGnMsTr.rar

    ################## [ ! End of report # ! ]
    0
  9. totobetourne Messages postés 5677 Statut Membre 65
     
    1)vire cela
    C:\Documents and Settings\ROGER\Mes documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv
    C:\Documents and Settings\ROGER\Mes documents\eMULE\T‚l‚chargement\Ableton Live v.7.0.2 Cracked Fixed_DnGnMsTr.rar

    2)pour voir télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.mais renomme le avant de le lancer!!!!!!!!

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    3)va sur virus total et verifie ce fichier

    C:\Program Files\Logitech\Video\ManifestEngine.exe
    0
    1. poulpalaï
       
      c est bon totobetourne
      le premier est un effet audio qui s appel crack donc aucun probleme a ce sujet et le second est une archive rar qui est nommé ainsi et que je vais m en debarrassé.

      j ai pu reinstaller mon antivirus et mon parefeu, et tout les autre logiciel touchant la securité fonctionne desormais.
      par contre ce qui m enmerde c est que je ne connais pas le nom exacte de cette merde qui m a infecté!!! un logiciel pour pirater les boites noir des avions (pour memoire ca devais etre un effet audio et je ne pirate pas les avion), je comprend pas qu il puisse trainner des trucs comme ca sur le net!! enfin bref je te remerçi et je vais garde ce ptit logiciel findykey bien sympa que je ne connaissais pas. merci beaucoup!!!
      0
    2. freaks
       
      merci pour la leçon :)
      0
  10. Utilisateur anonyme
     
    *Va sur virus total et verifie ce fichier

    * Perso j'ai pas tout compris, que trouve tu de suspect à ça ?
    0
  11. totobetourne Messages postés 5677 Statut Membre 65
     
    moi non plus.
    0