Virus bloque AVAST aide plz
Résolu/Fermé
Hoodiny
Messages postés
32
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
29 mai 2009
-
23 mars 2009 à 19:33
Hoodiny Messages postés 32 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 29 mai 2009 - 23 mars 2009 à 21:24
Hoodiny Messages postés 32 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 29 mai 2009 - 23 mars 2009 à 21:24
A voir également:
- Virus bloque AVAST aide plz
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
11 réponses
Utilisateur anonyme
23 mars 2009 à 19:39
23 mars 2009 à 19:39
Télécharges FindyKill de Chiquitine29
Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Entre dans le dossier " FindyKill "
Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
->choisis l'option 1 . Puis laisses travailler ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier
Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Entre dans le dossier " FindyKill "
Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
->choisis l'option 1 . Puis laisses travailler ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier
Hoodiny
Messages postés
32
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
29 mai 2009
2
23 mars 2009 à 19:44
23 mars 2009 à 19:44
merci, alors voilà ce que sa me donne:
############################## [ FindyKill V4.720 ]
# User : Fabien (Administrateurs) # DUPREZ
# Update on 22/03/09 by Chiquitine29
# Start at: 19:43:04 | 23/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# C:\ # Disque amovible
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,75 Go (385,46 Go free) # NTFS
############################## [ Processus actifs ]
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\Documents and Settings\Fabien\Application Data\drivers\winupgro.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\Documents and Settings\Fabien\Application Data\m\flec006.exe
H:\WINDOWS\system32\wintems.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"H:\Documents and Settings\Fabien\Application Data\drivers\winupgro.exe" (1664)
"H:\Documents and Settings\Fabien\Application Data\m\flec006.exe" (3076)
"H:\WINDOWS\system32\wintems.exe" (2024)
################## [ Fichiers / Dossiers infectieux H:\ ]
################## [ H:\WINDOWS ]
################## [ H:\WINDOWS\system32 ]
Found ! - H:\WINDOWS\system32\mdelk.exe
Found ! - H:\WINDOWS\system32\wintems.exe
Found ! - H:\WINDOWS\system32\ban_list.txt
################## [ H:\WINDOWS\system32\drivers ]
Found ! - "H:\WINDOWS\system32\drivers\down"
################## [ H:\.. Application Data ... ]
Found ! - "H:\Documents and Settings\Fabien\Application Data\m\flec006.exe"
Found ! - "H:\Documents and Settings\Fabien\Application Data\m\list.oct"
Found ! - "H:\Documents and Settings\Fabien\Application Data\m\data.oct"
Found ! - "H:\Documents and Settings\Fabien\Application Data\m\srvlist.oct"
Found ! - "H:\Documents and Settings\Fabien\Application Data\m\shared"
Found ! - "H:\Documents and Settings\Fabien\Application Data\m"
Found ! - "H:\Documents and Settings\Fabien\Application Data\drivers"
Found ! - "H:\Documents and Settings\Fabien\Application Data\drivers\srosa2.sys"
Found ! - "H:\Documents and Settings\Fabien\Application Data\drivers\wfsintwq.sys"
Found ! - "H:\Documents and Settings\Fabien\Application Data\drivers\winupgro.exe"
Found ! - "H:\Documents and Settings\Fabien\Application Data\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
Ensuite je fait quoi ?
############################## [ FindyKill V4.720 ]
# User : Fabien (Administrateurs) # DUPREZ
# Update on 22/03/09 by Chiquitine29
# Start at: 19:43:04 | 23/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# C:\ # Disque amovible
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,75 Go (385,46 Go free) # NTFS
############################## [ Processus actifs ]
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\Documents and Settings\Fabien\Application Data\drivers\winupgro.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\Documents and Settings\Fabien\Application Data\m\flec006.exe
H:\WINDOWS\system32\wintems.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"H:\Documents and Settings\Fabien\Application Data\drivers\winupgro.exe" (1664)
"H:\Documents and Settings\Fabien\Application Data\m\flec006.exe" (3076)
"H:\WINDOWS\system32\wintems.exe" (2024)
################## [ Fichiers / Dossiers infectieux H:\ ]
################## [ H:\WINDOWS ]
################## [ H:\WINDOWS\system32 ]
Found ! - H:\WINDOWS\system32\mdelk.exe
Found ! - H:\WINDOWS\system32\wintems.exe
Found ! - H:\WINDOWS\system32\ban_list.txt
################## [ H:\WINDOWS\system32\drivers ]
Found ! - "H:\WINDOWS\system32\drivers\down"
################## [ H:\.. Application Data ... ]
Found ! - "H:\Documents and Settings\Fabien\Application Data\m\flec006.exe"
Found ! - "H:\Documents and Settings\Fabien\Application Data\m\list.oct"
Found ! - "H:\Documents and Settings\Fabien\Application Data\m\data.oct"
Found ! - "H:\Documents and Settings\Fabien\Application Data\m\srvlist.oct"
Found ! - "H:\Documents and Settings\Fabien\Application Data\m\shared"
Found ! - "H:\Documents and Settings\Fabien\Application Data\m"
Found ! - "H:\Documents and Settings\Fabien\Application Data\drivers"
Found ! - "H:\Documents and Settings\Fabien\Application Data\drivers\srosa2.sys"
Found ! - "H:\Documents and Settings\Fabien\Application Data\drivers\wfsintwq.sys"
Found ! - "H:\Documents and Settings\Fabien\Application Data\drivers\winupgro.exe"
Found ! - "H:\Documents and Settings\Fabien\Application Data\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
Ensuite je fait quoi ?
Utilisateur anonyme
23 mars 2009 à 19:46
23 mars 2009 à 19:46
# Etape 3/
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
=======================================================================
Fais un scan HijackThis : : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Avant de lancer HijackThis, renomme-le !
Pour cela, suis le chemin ci-dessous, jusqu' au fichier en gras :
C:\Program files\Trend Micro\HijackThis\HijackThis.exe
Clique droit dessus et choisis "renommer" : tape moulin.exe et valide.
Puis, clique droit sur "moulin.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
Reviens sur le bureau et clique sur le nouvel icône pour le lancer.
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux
Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
=======================================================================
Fais un scan HijackThis : : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Avant de lancer HijackThis, renomme-le !
Pour cela, suis le chemin ci-dessous, jusqu' au fichier en gras :
C:\Program files\Trend Micro\HijackThis\HijackThis.exe
Clique droit dessus et choisis "renommer" : tape moulin.exe et valide.
Puis, clique droit sur "moulin.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
Reviens sur le bureau et clique sur le nouvel icône pour le lancer.
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux
Hoodiny
Messages postés
32
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
29 mai 2009
2
23 mars 2009 à 19:55
23 mars 2009 à 19:55
voilà >>>
############################## [ FindyKill V4.720 ]
# User : Fabien (Administrateurs) # DUPREZ
# Update on 22/03/09 by Chiquitine29
# Start at: 19:49:43 | 23/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# C:\ # Disque amovible
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,75 Go (385,46 Go free) # NTFS
############################## [ Active Processes ]
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders H:\ ]
################## [ H:\WINDOWS ]
################## [ H:\WINDOWS\system32 ]
Deleted ! - H:\WINDOWS\system32\mdelk.exe
Deleted ! - H:\WINDOWS\system32\wintems.exe
Deleted ! - H:\WINDOWS\system32\ban_list.txt
################## [ H:\WINDOWS\system32\drivers ]
Deleted ! - "H:\WINDOWS\system32\drivers\down"
################## [ H:\.. Application Data ... ]
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\m\flec006.exe"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\m\list.oct"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\m\data.oct"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\m\srvlist.oct"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\m\shared"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\m"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\drivers\srosa2.sys"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\drivers\wfsintwq.sys"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\drivers\winupgro.exe"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\drivers\downld"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\drivers"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : H:\Documents and Settings\Fabien\Application Data\drivers\winupgro.exe
CRC32 .. : f3cba7e5
MD5 .... : e6a85566aa0ce09e7ebff92034ea972a
Deleted ! : H:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
# Taille : 872448 # MD5 : E6A85566AA0CE09E7EBFF92034EA972A
################## [ PEH Corrupted ]
H:\Program Files\Alwil Software\Avast4\ashAvast.exe
H:\Program Files\Alwil Software\Avast4\ashChest.exe
H:\Program Files\Alwil Software\Avast4\ashDisp.exe
H:\Program Files\Alwil Software\Avast4\ashLogV.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashPopWz.exe
H:\Program Files\Alwil Software\Avast4\ashQuick.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\Program Files\Alwil Software\Avast4\ashSimp2.exe
H:\Program Files\Alwil Software\Avast4\ashSimpl.exe
H:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
H:\Program Files\Alwil Software\Avast4\ashSkPck.exe
H:\Program Files\Alwil Software\Avast4\ashUpd.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\sched.exe
H:\Program Files\Alwil Software\Avast4\VisthLic.exe
H:\Program Files\Alwil Software\Avast4\VisthUpd.exe
################## [ ! End of Report # FindyKill V4.720 ! ]
Je vais faire le scan avec HijackThis là
############################## [ FindyKill V4.720 ]
# User : Fabien (Administrateurs) # DUPREZ
# Update on 22/03/09 by Chiquitine29
# Start at: 19:49:43 | 23/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# C:\ # Disque amovible
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,75 Go (385,46 Go free) # NTFS
############################## [ Active Processes ]
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders H:\ ]
################## [ H:\WINDOWS ]
################## [ H:\WINDOWS\system32 ]
Deleted ! - H:\WINDOWS\system32\mdelk.exe
Deleted ! - H:\WINDOWS\system32\wintems.exe
Deleted ! - H:\WINDOWS\system32\ban_list.txt
################## [ H:\WINDOWS\system32\drivers ]
Deleted ! - "H:\WINDOWS\system32\drivers\down"
################## [ H:\.. Application Data ... ]
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\m\flec006.exe"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\m\list.oct"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\m\data.oct"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\m\srvlist.oct"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\m\shared"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\m"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\drivers\srosa2.sys"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\drivers\wfsintwq.sys"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\drivers\winupgro.exe"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\drivers\downld"
Deleted ! - "H:\Documents and Settings\Fabien\Application Data\drivers"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-725345543-682003330-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : H:\Documents and Settings\Fabien\Application Data\drivers\winupgro.exe
CRC32 .. : f3cba7e5
MD5 .... : e6a85566aa0ce09e7ebff92034ea972a
Deleted ! : H:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
# Taille : 872448 # MD5 : E6A85566AA0CE09E7EBFF92034EA972A
################## [ PEH Corrupted ]
H:\Program Files\Alwil Software\Avast4\ashAvast.exe
H:\Program Files\Alwil Software\Avast4\ashChest.exe
H:\Program Files\Alwil Software\Avast4\ashDisp.exe
H:\Program Files\Alwil Software\Avast4\ashLogV.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashPopWz.exe
H:\Program Files\Alwil Software\Avast4\ashQuick.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\Program Files\Alwil Software\Avast4\ashSimp2.exe
H:\Program Files\Alwil Software\Avast4\ashSimpl.exe
H:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
H:\Program Files\Alwil Software\Avast4\ashSkPck.exe
H:\Program Files\Alwil Software\Avast4\ashUpd.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\sched.exe
H:\Program Files\Alwil Software\Avast4\VisthLic.exe
H:\Program Files\Alwil Software\Avast4\VisthUpd.exe
################## [ ! End of Report # FindyKill V4.720 ! ]
Je vais faire le scan avec HijackThis là
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hoodiny
Messages postés
32
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
29 mai 2009
2
23 mars 2009 à 20:00
23 mars 2009 à 20:00
Voilà le SCAN :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:57, on 23/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\explorer.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\moulin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - H:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\WINDOWS\system32\msjava.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://H:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BF8A9F3-3ACA-4B4D-9E1D-F3542FB95635}: NameServer = 192.168.1.1
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - H:\WINDOWS\System32\TuneUpDefragService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:57, on 23/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\explorer.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\moulin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - H:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://H:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\WINDOWS\system32\msjava.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://H:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BF8A9F3-3ACA-4B4D-9E1D-F3542FB95635}: NameServer = 192.168.1.1
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - H:\WINDOWS\System32\TuneUpDefragService.exe
Utilisateur anonyme
23 mars 2009 à 20:02
23 mars 2009 à 20:02
Post le rapport hijackthis pour voir si d'autre infections.
Il sera peut être nécessaire de réinstaller avast.
Il sera peut être nécessaire de réinstaller avast.
Hoodiny
Messages postés
32
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
29 mai 2009
2
23 mars 2009 à 20:03
23 mars 2009 à 20:03
il est au-dessus le rapport de hijackthis ^^
Utilisateur anonyme
23 mars 2009 à 20:10
23 mars 2009 à 20:10
n°1
REinstalles avast et fait les maj.
_________________________________________________________________________________________
n°2
Adobe pas a jour=faille de securite.pour telecharger clic sur le lien .
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
___________________________________________________________________________________________
n°3
Scanner en ligne avec TrendMicro HouseCall
Prenez Internet Explorer et allez sur https://www.trendmicro.com/en_us/forHome/products/housecall.html
Si un virus est trouvé, l'antivirus vous le signalera.
Il vous suffit alors de cliquer sur "Nettoyer":
Tutoriel.
http://www.commentcamarche.net/faq/sujet 8873 scanner en ligne avec trendmicro housecall
_________________________________________________________________________________________
n°4
Post un nouveau rapport hijackthis.
REinstalles avast et fait les maj.
_________________________________________________________________________________________
n°2
Adobe pas a jour=faille de securite.pour telecharger clic sur le lien .
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
___________________________________________________________________________________________
n°3
Scanner en ligne avec TrendMicro HouseCall
Prenez Internet Explorer et allez sur https://www.trendmicro.com/en_us/forHome/products/housecall.html
Si un virus est trouvé, l'antivirus vous le signalera.
Il vous suffit alors de cliquer sur "Nettoyer":
Tutoriel.
http://www.commentcamarche.net/faq/sujet 8873 scanner en ligne avec trendmicro housecall
_________________________________________________________________________________________
n°4
Post un nouveau rapport hijackthis.
Hoodiny
Messages postés
32
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
29 mai 2009
2
23 mars 2009 à 20:28
23 mars 2009 à 20:28
OK
> J'ai réinstaller Avast redémarrer l'ordi et à mon avis c'est ok AVAST tourne je peut voir l'icone d'avast en bas a droite nikel ça marche.
> Adobe mis à jour
> Et maintenant je fais le scanner en ligne
Je donne le résultat tout à l'heure et je pense que je vais mettre mon problème en résolu ^^
merci pour tout ...
> J'ai réinstaller Avast redémarrer l'ordi et à mon avis c'est ok AVAST tourne je peut voir l'icone d'avast en bas a droite nikel ça marche.
> Adobe mis à jour
> Et maintenant je fais le scanner en ligne
Je donne le résultat tout à l'heure et je pense que je vais mettre mon problème en résolu ^^
merci pour tout ...
Hoodiny
Messages postés
32
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
29 mai 2009
2
23 mars 2009 à 20:42
23 mars 2009 à 20:42
oups AVAST à trouvé un virus pendant le scan en ligne :
H:\Documents and Settings\Fabien\Local Settings\Temporary Internet Files\Content.IE5\0BTUVKLV\b64_1[1].jpg
Win32:Trojan-gen {Other}
Virus/Ver
je peut pas le Supprimer ni mettre en quarantaine
le scan en ligne n'est pas fini, Je doit faire quoi:
ne pas toucher à la fenêtre d'avast (ou cliquer sur ne rien faire) et attendre la fin du scan en ligne et nettoyer ??
H:\Documents and Settings\Fabien\Local Settings\Temporary Internet Files\Content.IE5\0BTUVKLV\b64_1[1].jpg
Win32:Trojan-gen {Other}
Virus/Ver
je peut pas le Supprimer ni mettre en quarantaine
le scan en ligne n'est pas fini, Je doit faire quoi:
ne pas toucher à la fenêtre d'avast (ou cliquer sur ne rien faire) et attendre la fin du scan en ligne et nettoyer ??
Hoodiny
Messages postés
32
Date d'inscription
mardi 2 septembre 2008
Statut
Membre
Dernière intervention
29 mai 2009
2
23 mars 2009 à 21:24
23 mars 2009 à 21:24
Non c'est bon Virus à été nettoyer tout est comme avant merci pour tout
