"W32/Perlovga ".
Résolu
Louloute2207
Messages postés
67
Statut
Membre
-
Louloute2207 Messages postés 67 Statut Membre -
Louloute2207 Messages postés 67 Statut Membre -
Bonjour, ou plutot bonsoir,
Je vous sollicite une nouvelle fois pour un problème de virus. Je ne sais pas ce que ma soeur a fait sur mon disque dur externe, mais à présent quand je l'ouvre j'ai le droit à un message d'alerte de mon antivirus me disant qu'il est infecté par "W32/Perlovga A.1".
J'aurais bien formaté mon disque dur, mais je ne peux pas j'ai des documents importants dessus et en un seul exemplaire. J'ai donc du l'ouvrir malgré le virus, qui s'est bien entendu propager dans mon système.
Je ne sais pas du tout quoi faire. Quelqu'un pourrait-il m'aider ?
je vous remercie par avance.
Bonne soirée
Je vous sollicite une nouvelle fois pour un problème de virus. Je ne sais pas ce que ma soeur a fait sur mon disque dur externe, mais à présent quand je l'ouvre j'ai le droit à un message d'alerte de mon antivirus me disant qu'il est infecté par "W32/Perlovga A.1".
J'aurais bien formaté mon disque dur, mais je ne peux pas j'ai des documents importants dessus et en un seul exemplaire. J'ai donc du l'ouvrir malgré le virus, qui s'est bien entendu propager dans mon système.
Je ne sais pas du tout quoi faire. Quelqu'un pourrait-il m'aider ?
je vous remercie par avance.
Bonne soirée
31 réponses
voici le rapport findykiil (le disque I est mon disque dur externe)
###################### [ FindyKill V4.715 ]
# User : Administrateur - SWEET-90399121B
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 13:39:09 le 04/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ FindyKill V4.715 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\pctspk.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\alg.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS.0\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS.0 ]
Found ! [09/05/2006 19:36] - C:\WINDOWS.0\autorun.inf
################## [ C:\WINDOWS.0\Prefetch ]
################## [ C:\WINDOWS.0\system32 ]
################## [ C:\WINDOWS.0\system32\drivers ]
################## [ C:\Documents and Settings\Administrateur\Application Data ]
################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS.0\system32\ctfmon.exe
EPSON Stylus DX5000 Series=C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS.0\TEMP\E_SC3.tmp" /EF "HKCU"
LogitechSoftwareUpdate="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMan=SOUNDMAN.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
TrueImageMonitor.exe=C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
AcronisTimounterMonitor=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
Acronis Scheduler2 Service="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
LanguageShortcut="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
IMJPMIG8.1="C:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS.0\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS.0\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS.0\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Ulead AutoDetector v2=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
QuickTime Task="C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
LVCOMSX=C:\WINDOWS.0\system32\LVCOMSX.EXE
LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - # Type de démarrage = 3
EapHost - # Type de démarrage = 3
Ip6Fw - # Type de démarrage = 3
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
wscsvc - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
I: - Lecteur fixe
# Contenu de l'autorun : I:\autorun.inf
[autorun]
Shellexecute=copy.exe
# presence des fichiers :
Found ! [09/05/2006 19:36][--a------] - I:\autorun.inf
Found ! [13/05/2006 04:40][-rahs----] - I:\copy.exe
Found ! [20/05/2006 18:19][-rahs----] - I:\host.exe
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.715 ! ]
###################### [ FindyKill V4.715 ]
# User : Administrateur - SWEET-90399121B
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 13:39:09 le 04/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ FindyKill V4.715 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\pctspk.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\alg.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS.0\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS.0 ]
Found ! [09/05/2006 19:36] - C:\WINDOWS.0\autorun.inf
################## [ C:\WINDOWS.0\Prefetch ]
################## [ C:\WINDOWS.0\system32 ]
################## [ C:\WINDOWS.0\system32\drivers ]
################## [ C:\Documents and Settings\Administrateur\Application Data ]
################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS.0\system32\ctfmon.exe
EPSON Stylus DX5000 Series=C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS.0\TEMP\E_SC3.tmp" /EF "HKCU"
LogitechSoftwareUpdate="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMan=SOUNDMAN.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
TrueImageMonitor.exe=C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
AcronisTimounterMonitor=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
Acronis Scheduler2 Service="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
LanguageShortcut="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
IMJPMIG8.1="C:\WINDOWS.0\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS.0\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS.0\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS.0\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Ulead AutoDetector v2=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
QuickTime Task="C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
LVCOMSX=C:\WINDOWS.0\system32\LVCOMSX.EXE
LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - # Type de démarrage = 3
EapHost - # Type de démarrage = 3
Ip6Fw - # Type de démarrage = 3
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
wscsvc - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
I: - Lecteur fixe
# Contenu de l'autorun : I:\autorun.inf
[autorun]
Shellexecute=copy.exe
# presence des fichiers :
Found ! [09/05/2006 19:36][--a------] - I:\autorun.inf
Found ! [13/05/2006 04:40][-rahs----] - I:\copy.exe
Found ! [20/05/2006 18:19][-rahs----] - I:\host.exe
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
-> Not found !
################## [ ! Fin du rapport # FindyKill V4.715 ! ]
pour rav c est normal(tu n as pas lu tout le messageconcernant rav),
fait la suite avec flash desinfector.
et ensuite findykill passe le en option 2.
fait la suite avec flash desinfector.
et ensuite findykill passe le en option 2.
Bonsoir,
* Autant pour moi, j'avais oublié le " :reg " pour OTMoveIT
- Donc on reprends et c'est la bonne ce coup-ci !
* Colles les lignes ( en gras ) ci dessous :
:processes
explorer.exe
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{3019313a-ab06-11dd-9eeb-0040ca33d378}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{3019313a-ab06-11dd-9eeb-0040ca33d378}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{cd129df5-81cc-11dd-9e8d-0040ca33d378}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{cd12a816-81cc-11dd-9e8d-0040ca33d378}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{d754315c-c9c4-11dd-9f31-0040ca33d378}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{ffd5d1a1-9e6b-11dd-9ec6-0040ca33d378}]
:commands
[emptytemp]
[start explorer]
[reboot]
-- Colles les dans le cadre de gauche OTMoveIt : Past List of Files/ Folders to be moved
* Cliques sur MoveIt ! pour lancer la suppression
*Quand le resultat apparait dans " Results "
--> cliques sur " Exit "
* Postes le rapport généré stp !
Totobetourne : J'ai aussi une vie à coté !
Meme si j'aimerais, je ne vie pas d'amour et d'eau fraiche !
* Louloute --> fais OtmoveIt puisque c'est la bonne cette fois et postes le rapport
avec un nouveau RSIT stp !
* Autant pour moi, j'avais oublié le " :reg " pour OTMoveIT
- Donc on reprends et c'est la bonne ce coup-ci !
* Colles les lignes ( en gras ) ci dessous :
:processes
explorer.exe
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{3019313a-ab06-11dd-9eeb-0040ca33d378}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{3019313a-ab06-11dd-9eeb-0040ca33d378}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{cd129df5-81cc-11dd-9e8d-0040ca33d378}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{cd12a816-81cc-11dd-9e8d-0040ca33d378}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{d754315c-c9c4-11dd-9f31-0040ca33d378}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{ffd5d1a1-9e6b-11dd-9ec6-0040ca33d378}]
:commands
[emptytemp]
[start explorer]
[reboot]
-- Colles les dans le cadre de gauche OTMoveIt : Past List of Files/ Folders to be moved
* Cliques sur MoveIt ! pour lancer la suppression
*Quand le resultat apparait dans " Results "
--> cliques sur " Exit "
* Postes le rapport généré stp !
Totobetourne : J'ai aussi une vie à coté !
Meme si j'aimerais, je ne vie pas d'amour et d'eau fraiche !
* Louloute --> fais OtmoveIt puisque c'est la bonne cette fois et postes le rapport
avec un nouveau RSIT stp !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pout Otmoveit ça se bloque encore ...
voici l'imprim ecran : http://images2.photomania.com/750719/1/radB60B3.jpg
Concernant flash disinfector je n'ai pas de rapport qui s'affiche.
voici l'imprim ecran : http://images2.photomania.com/750719/1/radB60B3.jpg
Concernant flash disinfector je n'ai pas de rapport qui s'affiche.
je sais que chacun a une vie a cote , je vois pas pourquoi tu me lances cela a la tronche , je n ai rien ecrit pouvant te le faire penser. c est une phrase que je repete souvent lorsqu il y a des topics msn.
ecoute feelgood (pour flas disifector pas de rapport c est ok).
ecoute feelgood (pour flas disifector pas de rapport c est ok).
comme le dirait une chanson : "no stress" !
j'ai laissé mon pc allumé en train de faire une analyse antivirus, pour voir si il est encore dans windows ou non.
Par contre il est toujours sur mon disque dur, j'ai voulu tenter et j'ai été bloqué par un message d'erreur d'antivir me disant que Perlovga etait présent sur mon disque I.
j'ai laissé mon pc allumé en train de faire une analyse antivirus, pour voir si il est encore dans windows ou non.
Par contre il est toujours sur mon disque dur, j'ai voulu tenter et j'ai été bloqué par un message d'erreur d'antivir me disant que Perlovga etait présent sur mon disque I.
Bonjour,
* Pas de soucis Toto --> juste que c'était pas ma journée hier !
( c'est juste pour le post17 ou tu me demandes d'intervenir)
--> ne le prends pas mal stp !
* Louloute , branches tes disques amovibles ( clé USB, disque dur externe, ipod etc...)
>>> Sans les ouvrir <<<<<
* Relances Findykill et choisis l'options 2
* Patientes le temps de la desinfection
( 2 redemarrages)
* Postes le rapport généré
* Ensuite, telecharges Rooter sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
- Double cliques sur Rooter.exe pour le lancer
et laisses toi guider
- Il va rapidement scanner le pc
* Postes le rapport généré stp
_ _ _
* Pas de soucis Toto --> juste que c'était pas ma journée hier !
( c'est juste pour le post17 ou tu me demandes d'intervenir)
--> ne le prends pas mal stp !
* Louloute , branches tes disques amovibles ( clé USB, disque dur externe, ipod etc...)
>>> Sans les ouvrir <<<<<
* Relances Findykill et choisis l'options 2
* Patientes le temps de la desinfection
( 2 redemarrages)
* Postes le rapport généré
* Ensuite, telecharges Rooter sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
- Double cliques sur Rooter.exe pour le lancer
et laisses toi guider
- Il va rapidement scanner le pc
* Postes le rapport généré stp
_ _ _
voici le rapport findykill
###################### [ FindyKill V4.715 ]
# User : Administrateur - SWEET-90399121B
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 23:41:41 the 05/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ FindyKill V4.715 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\userinit.exe
C:\WINDOWS.0\system32\WgaTray.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS.0 ]
################## [ C:\WINDOWS.0\Prefetch ]
Deleted ! - C:\WINDOWS.0\prefetch\MDELK.EXE-086F0B56.pf
################## [ C:\WINDOWS.0\system32 ]
################## [ C:\WINDOWS.0\system32\drivers ]
################## [ C:\Documents and Settings\Administrateur\Application Data ]
################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
I: - Lecteur fixe
# deleting files :
Not deleted !! - C:\autorun.inf
Not deleted !! - D:\autorun.inf
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Kate Voegele - Where the Sidewalk Cracks.wma
################## [ ! End of report # ! ]
###################### [ FindyKill V4.715 ]
# User : Administrateur - SWEET-90399121B
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 23:41:41 the 05/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
# [ FindyKill V4.715 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\userinit.exe
C:\WINDOWS.0\system32\WgaTray.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS.0 ]
################## [ C:\WINDOWS.0\Prefetch ]
Deleted ! - C:\WINDOWS.0\prefetch\MDELK.EXE-086F0B56.pf
################## [ C:\WINDOWS.0\system32 ]
################## [ C:\WINDOWS.0\system32\drivers ]
################## [ C:\Documents and Settings\Administrateur\Application Data ]
################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
EapHost - # Type of startup = 2
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
I: - Lecteur fixe
# deleting files :
Not deleted !! - C:\autorun.inf
Not deleted !! - D:\autorun.inf
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Kate Voegele - Where the Sidewalk Cracks.wma
################## [ ! End of report # ! ]
et voici le rapport rooter :
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:52 Go (Free:32 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:4 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
I:\ (Local Disk) - FAT32 - Total:465 Go (Free:246 Go)
06/02/2009| 0:18
----------------------\\ Search..
----------------------\\ Cracks & Keygens..
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\Kate Voegele - Where the Sidewalk Cracks.wma
1 - "C:\Rooter$\Rooter_1.txt" - 06/02/2009| 0:19
----------------------\\ Scan completed at 0:19
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:52 Go (Free:32 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:4 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
I:\ (Local Disk) - FAT32 - Total:465 Go (Free:246 Go)
06/02/2009| 0:18
----------------------\\ Search..
----------------------\\ Cracks & Keygens..
C:\DOCUME~1\ADMINI~1\Mes documents\Ma musique\Kate Voegele - Where the Sidewalk Cracks.wma
1 - "C:\Rooter$\Rooter_1.txt" - 06/02/2009| 0:19
----------------------\\ Scan completed at 0:19
