Ordi infecté de virus

queuedaigle -  
 queuedaigle -
Bonjour,
Depuis quelques jour mon pc est infecté au point que mes antivirus ne fonctionnent plus ainsi que plusieurs applications. J'ai déjà eu ce genre d'attaque virale et un helper sur ce forum m'avait bien aidé en utilisant HijackThis. Quelqu'un pourrait-il m'aider car j'ai besoin d'utiliser mon ordi souvent. Par avance merci.
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
bonjour :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto

ensuite :


Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau

--> Choisi executer en tant qu administrateur

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
queuedaigle
 
d'abord merci, voici le rapport.


############################## [ FindyKill V4.720 ]

# User : Propri‚taire (Administrateurs) # PC-DE-PROPRITA
# Update on 12/03/09 by Chiquitine29
# Start at: 14:11:35 | 15/03/2009

# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16764
# Windows Firewall Status : Disabled
# FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

# C:\ # Disque fixe local # 364,61 Go (26,15 Go free) [HDD] # NTFS
# D:\ # Disque fixe local # 48,83 Go (1,82 Go free) # NTFS
# E:\ # Disque fixe local # 97,65 Go (6,07 Go free) # NTFS
# F:\ # Disque fixe local # 151,6 Go (23,94 Go free) # NTFS
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM # 2,31 Go (0 Mo free) [PINNACLE STUDIO] # CDFS
# M:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBPE.EXE
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Users\Propriétaire\Program Files\DNA\btdna.exe
C:\xampplite\xampplite\apache\bin\apache.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\crypserv.exe
C:\Windows\system32\beidservicecrl.exe
C:\Windows\system32\beidservicepcsc.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\xampplite\xampplite\mysql\bin\mysqld-nt.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\xampplite\xampplite\apache\bin\apache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]

Found ! - "C:\Avenger"
Found ! - C:\InfoSat.txt

################## [ C:\Windows ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]


################## [ C:\.. Application Data ... ]

Found ! - "C:\Users\Propri‚taire\AppData\Roaming\drivers"
Found ! - "C:\Users\Propri‚taire\AppData\Roaming\drivers\srosa2.sys"
Found ! - "C:\Users\Propri‚taire\AppData\Roaming\drivers\wfsintwq.sys"
Found ! - "C:\Users\Propri‚taire\AppData\Roaming\drivers\downld"
Found ! - "C:\Users\Propri‚taire\AppData\Roaming\drivers"
Found ! - "C:\Users\Propri‚taire\AppData\Roaming\drivers\srosa2.sys"
Found ! - "C:\Users\Propri‚taire\AppData\Roaming\drivers\wfsintwq.sys"
Found ! - "C:\Users\Propri‚taire\AppData\Roaming\drivers\downld"

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-3088790794-1152464379-1476392056-1002\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-3088790794-1152464379-1476392056-1002\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-3088790794-1152464379-1476392056-1002\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-3088790794-1152464379-1476392056-1002\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-3088790794-1152464379-1476392056-1002\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-3088790794-1152464379-1476392056-1002\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-3088790794-1152464379-1476392056-1002\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : L:\autorun.inf

[autorun]
open = setup.exe
icon = setup.exe

# Presence des fichiers :

Found ! [23/02/2007 00:20][-r-------] - L:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]
0
Réponse 2 / 10
Utilisateur anonyme
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
queuedaigle
 
voici le dernier rapport


############################## [ FindyKill V4.720 ]

# User : Propri‚taire (Administrateurs) # PC-DE-PROPRITA
# Update on 12/03/09 by Chiquitine29
# Start at: 15:39:57 | 15/03/2009

# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16764
# Windows Firewall Status : Disabled
# FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

# C:\ # Disque fixe local # 364,61 Go (25,75 Go free) [HDD] # NTFS
# D:\ # Disque fixe local # 48,83 Go (1,82 Go free) # NTFS
# E:\ # Disque fixe local # 97,65 Go (6,07 Go free) # NTFS
# F:\ # Disque fixe local # 151,6 Go (23,93 Go free) # NTFS
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM # 2,31 Go (0 Mo free) [PINNACLE STUDIO] # CDFS
# M:\ # Disque CD-ROM
# N:\ # Disque amovible # 60,97 Mo (13,45 Mo free) # FAT
# O:\ # Disque amovible # 249,72 Mo (3,41 Mo free) # FAT
# P:\ # Disque amovible # 1,87 Go (1,28 Go free) [UDISK] # FAT
# Q:\ # Disque fixe local # 34,18 Go (12,62 Go free) # NTFS
# R:\ # Disque fixe local # 48,83 Go (7,22 Go free) [Nouveau nom] # NTFS
# S:\ # Disque fixe local # 48,83 Go (1,92 Go free) [Nouveau nom] # NTFS
# T:\ # Disque fixe local # 58,08 Go (12,8 Go free) [Nouveau nom] # NTFS

############################## [ Active Processes ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBPE.EXE
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Users\Propriétaire\Program Files\DNA\btdna.exe
C:\xampplite\xampplite\apache\bin\apache.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\crypserv.exe
C:\Windows\system32\beidservicecrl.exe
C:\Windows\system32\beidservicepcsc.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\xampplite\xampplite\mysql\bin\mysqld-nt.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\xampplite\xampplite\apache\bin\apache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Pinnacle\Studio 11\Programs\PinnacleWebPublisher.exe
C:\PROGRA~1\WinTV\HCWTVS~1.EXE
C:\PROGRA~1\WinTV\HCWPLU~4.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]

Deleted ! - C:\InfoSat.txt
Deleted ! - "C:\Avenger\m\shared"
Deleted ! - "C:\Avenger\m"
Deleted ! - C:\Avenger\flec006.exe
Deleted ! - C:\Avenger\wintems.exe
Deleted ! - C:\Avenger\winupgro.exe
Deleted ! - "C:\Avenger"

################## [ C:\Windows ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]


################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Users\Propri‚taire\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\Propri‚taire\AppData\Roaming\drivers\wfsintwq.sys"
Not deleted !! - "C:\Users\Propri‚taire\AppData\Roaming\drivers\downld"
Not deleted !! - "C:\Users\Propri‚taire\AppData\Roaming\drivers"
Not deleted !! - "C:\Users\Propri‚taire\AppData\Roaming\drivers\downld"
Not deleted !! - "C:\Users\Propri‚taire\AppData\Roaming\drivers"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\FFC
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-3088790794-1152464379-1476392056-1002\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-3088790794-1152464379-1476392056-1002\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-3088790794-1152464379-1476392056-1002\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_USERS\S-1-5-21-3088790794-1152464379-1476392056-1002\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-3088790794-1152464379-1476392056-1002\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Avenger\winupgro.exe
CRC32 .. : 905a935d
MD5 .... : 17575efc3c0a95630fb9e63b2aabcbae

# -> Nothing found.

################## [ PEH Corrupted ]

C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Program Files\Registry Mechanic\Update.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Spyware Doctor\Update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
C:\Users\All Users\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

################## [ ! End of Report # FindyKill V4.720 ! ]
0
Réponse 3 / 10
Utilisateur anonyme
 
repasses l'option 2 stp
0
queuedaigle
 
le tout dernier rapport


############################## [ FindyKill V4.720 ]

# User : Propri‚taire (Administrateurs) # PC-DE-PROPRITA
# Update on 12/03/09 by Chiquitine29
# Start at: 17:50:35 | 15/03/2009

# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16764
# Windows Firewall Status : Disabled
# FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

# C:\ # Disque fixe local # 364,61 Go (28,05 Go free) [HDD] # NTFS
# D:\ # Disque fixe local # 48,83 Go (1,82 Go free) # NTFS
# E:\ # Disque fixe local # 97,65 Go (6,07 Go free) # NTFS
# F:\ # Disque fixe local # 151,6 Go (23,93 Go free) # NTFS
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# N:\ # Disque amovible # 60,97 Mo (13,45 Mo free) # FAT
# O:\ # Disque amovible # 249,72 Mo (3,41 Mo free) # FAT
# P:\ # Disque amovible # 1,87 Go (1,28 Go free) [UDISK] # FAT
# Q:\ # Disque fixe local # 34,18 Go (12,62 Go free) # NTFS
# R:\ # Disque fixe local # 48,83 Go (7,22 Go free) [Nouveau nom] # NTFS
# S:\ # Disque fixe local # 48,83 Go (1,92 Go free) [Nouveau nom] # NTFS
# T:\ # Disque fixe local # 58,08 Go (12,8 Go free) [Nouveau nom] # NTFS

############################## [ Active Processes ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\xampplite\xampplite\apache\bin\apache.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\crypserv.exe
C:\Windows\system32\beidservicecrl.exe
C:\Windows\system32\beidservicepcsc.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\xampplite\xampplite\mysql\bin\mysqld-nt.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\xampplite\xampplite\apache\bin\apache.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBPE.EXE
C:\Users\Propriétaire\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Windows\ehome\ehsched.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\Windows ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]


################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Users\Propri‚taire\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\Propri‚taire\AppData\Roaming\drivers"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S

################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.720 ! ]
0
Réponse 4 / 10
Utilisateur anonyme
 
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharge MalwareByte's :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasse le tuto pour te familiariser avec le prg :

Tuto

( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
queuedaigle
 
salut,

voilà le rapport

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1852
Windows 6.0.6000

15/03/2009 22:40:54
mbam-log-2009-03-15 (22-40-54).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|O:\|P:\|Q:\|R:\|S:\|T:\|)
Eléments examinés: 618359
Temps écoulé: 3 hour(s), 31 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
 
Télécharges AD-Remover( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? clique droit sur l'icône Ad-remover située sur ton bureau
? choisis executer en tant qu administrateur
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
0
queuedaigle
 
quand je clic droit "en tant qu'administrateur j'ai un message qui me dit: Erreur delete.cmd est manquant.
Parcontre quand j'ouvre en double clic gauche j'ai un choix qui s'ouvre mais j'ai scan et pas recherche.
Que faire?
0
Réponse 6 / 10
Utilisateur anonyme
 
oui scan pardon
0
queuedaigle
 
j'ai fait l'analyse 2 fois mais quand je termine il m'indique ne pas pouvoir fournir le rapport et il n'existe pas dans c:
0
Réponse 7 / 10
Utilisateur anonyme
 
tu as fait ceci ?

clique droit sur l'icône Ad-remover située sur ton bureau
? choisis executer en tant qu administrateur

desactiver toutes les protections ?
0
queuedaigle
 
salut,

comme je te l'ai dit quand j'ouvre en tant qu'administrateur il me delivre un message d"erreur. Donc en double clic ça marche,il me scan mais c'est juste au moment du rapport il ouvre le bloc note mais m'indique qu'il ne peut écrire le rapport et me propose de reessayer mais ça ne marche pas.
0
Réponse 8 / 10
Utilisateur anonyme
 
bonjour :

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpywareil est très bien expliqué.
0
queuedaigle
 
bonsoir,

Je suis encore ne train de scanner avec SAS et je suis inquiete car ça fait 6h30 que ça dure et ça n'en fini pas. Est-ce normal?N
0
Réponse 9 / 10
Utilisateur anonyme
 
ca dépend de ce que contient ton disque dur
0
queuedaigle
 
of course

mais il en est à scanner le 750000ème items
0
Réponse 10 / 10
Utilisateur anonyme
 
!!!!!!!!!!!!!!!?????????????????
0
queuedaigle
 
en y regardant d'un peu plus près j'ai l'impression qu'il tourne en rond. les registry items sont bloqué à 7726, les memory items bloqués à 1016 par contre les file items tournent mais en regardant les fichiers scannés j'ai l'impression que ce sont les mêmes qui reviennent
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses