Sujet Précédent Sujet Suivant

Un virus qui crée des fichiers .exe

Fermé
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 - 24 mars 2009 à 00:26
 mapm - 22 mars 2010 à 14:50
Bonjour,
bonsoir je sais qu'il existe des sujets mais j'ai pas trouvé une solution à mon problème
je ne sais pas si c'est virus mais il fait une copie de tout mes fichier on .exe et j'ai un raccourci sur mon flash disque de mon bureau et le bureau de tout pc ou j'ai déjà mis le flash j'ai antivir sur mon pc il ne detecte rien merci d'avance pour vos reponse
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 01:28
A demain il est tard.
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
1
Réponse 2 / 22
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
25 mars 2009 à 08:09
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 25, 2009 8:06:29 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 24/03/2009
Enregistrements dans la base antivirus Kaspersky : 1964400


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse
Total d'objets analysés 89937
Nombre de virus trouvés 2
Nombre d'objets infectés 49 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:00:56

Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Mozilla\Firefox\Profiles\2jf3zhrg.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Mozilla\Firefox\Profiles\2jf3zhrg.default\content-prefs.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Mozilla\Firefox\Profiles\2jf3zhrg.default\cookies.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Mozilla\Firefox\Profiles\2jf3zhrg.default\downloads.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Mozilla\Firefox\Profiles\2jf3zhrg.default\formhistory.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Mozilla\Firefox\Profiles\2jf3zhrg.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Mozilla\Firefox\Profiles\2jf3zhrg.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Mozilla\Firefox\Profiles\2jf3zhrg.default\permissions.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Mozilla\Firefox\Profiles\2jf3zhrg.default\places.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Mozilla\Firefox\Profiles\2jf3zhrg.default\places.sqlite-journal L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Mozilla\Firefox\Profiles\2jf3zhrg.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\chat256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\chatmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\chatsync\d7\d70cd83f6ed44f06.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\chatsync\fb\fbbec017193bbe3e.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\main.lock L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\profile4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\transfer512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\user4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\Skype\fdlfrk\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-3-24-2009( 19-58-23 ).SDB L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Application Data\Mozilla\Firefox\Profiles\2jf3zhrg.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Application Data\Mozilla\Firefox\Profiles\2jf3zhrg.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Application Data\Mozilla\Firefox\Profiles\2jf3zhrg.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Application Data\Mozilla\Firefox\Profiles\2jf3zhrg.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Application Data\Mozilla\Firefox\Profiles\2jf3zhrg.default\urlclassifier3.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Historique\History.IE5\MSHist012009032520090326\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Temp\BIT2D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Temp\etilqs_A9K06VEEjM68CZOUnsKF L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Temp\Free Download Manager\tic33.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Temp\Free Download Manager\ticE0E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Nouveau dossier\autorun.inf\autorun.ini Infecté : Virus.Win32.AutoIt.f ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20090324-195754.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP40\A0014189.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP40\A0014344.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP40\A0014345.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP40\A0014346.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP41\A0014458.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP41\A0014459.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP41\A0014460.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP41\A0014470.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP41\A0014471.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP41\A0014472.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP41\A0014493.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP41\A0014494.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP41\A0014495.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP41\A0015493.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP41\A0015494.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP41\A0015495.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP42\A0015680.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP42\A0015681.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP42\A0015682.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP44\A0015702.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP44\A0015703.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP44\A0015704.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP45\A0015813.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP45\A0015814.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP45\A0015815.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP46\A0015839.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP46\A0015840.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP46\A0015841.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP46\A0015891.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP46\A0015892.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP46\A0015893.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP46\A0015941.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP46\A0015942.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP49\A0016050.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP49\A0016051.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP49\A0016061.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP49\A0016071.pif Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP49\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_6ec.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\autorun.inf\autorun.ini Infecté : Virus.Win32.AutoIt.f ignoré

D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP33\A0010559.ini Infecté : Virus.Win32.AutoIt.f ignoré

E:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP49\change.log L'objet est verrouillé ignoré

I:\Css Lan v2.0+patch V2.1\Css Lan v2.0+patch V2.1.exe Infecté : Worm.Win32.Delf.dw ignoré

I:\Michel Thomas Harrap's Apprendre Anglais debutant\Michel Thomas Harrap's Apprendre Anglais debutant.exe Infecté : Worm.Win32.Delf.dw ignoré

I:\Anti-Porn 9.1.3.29.By.zEr0\Anti-Porn 9.1.3.29.By.zEr0.exe Infecté : Worm.Win32.Delf.dw ignoré

I:\VIDEO\W\W.exe Infecté : Worm.Win32.Delf.dw ignoré

I:\VIDEO\VIDEO.exe Infecté : Worm.Win32.Delf.dw ignoré

I:\FEDALA_Fichiers.exe Infecté : Worm.Win32.Delf.dw ignoré

I:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

I:\autorun.inf\autorun.inf.exe Infecté : Worm.Win32.Delf.dw ignoré

J:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

J:\autorun.inf\autorun.inf.exe Infecté : Worm.Win32.Delf.dw ignoré

J:\FEDALA_Fichiers.exe Infecté : Worm.Win32.Delf.dw ignoré

Analyse terminée.
1
Réponse 3 / 22
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 00:39
Bonsoir,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
Réponse 4 / 22
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
24 mars 2009 à 01:21
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:20:53, on 24/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\GreedyTorrent\GTor.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\FEDALA\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Installer\MSI1C7.tmp
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GreedyTorrent] "C:\Program Files\GreedyTorrent\GTor.exe" -tray
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_SB6.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9ADD3A56-1E84-4624-B5B4-03D4C036E090}: NameServer = 41.221.20.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI1C7.tmp
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Usbest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
24 mars 2009 à 08:58
Rapport GenProc 2.491 [1] - 24/03/2009 à 8:55:59 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
0
Réponse 6 / 22
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 10:12
ok très bien c'est déjà bon signe. Maintenant fais ceci :

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

0
Réponse 7 / 22
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
24 mars 2009 à 14:14
Merci beaucoup

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1891
Windows 5.1.2600 Service Pack 3

24/03/2009 14:12:56
mbam-log-2009-03-24 (14-12-56).txt

Type de recherche: Examen complet (C:\|D:\|E:\|I:\|J:\|)
Eléments examinés: 153192
Temps écoulé: 57 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\FEDALA\Application Data\svighost.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\FEDALA\Application Data\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\FEDALA\Application Data\lsass.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Documents and Settings\FEDALA\Application Data\smss.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
0
Réponse 8 / 22
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 15:51
ok très bien vide la quarantaine de malware et fait ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

0
Réponse 9 / 22
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
24 mars 2009 à 20:02
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/24/2009 at 06:57 PM

Application Version : 4.25.1014

Core Rules Database Version : 3811
Trace Rules Database Version: 1765

Scan type : Custom Scan
Total Scan Time : 01:21:50

Memory items scanned : 516
Memory threats detected : 0
Registry items scanned : 4721
Registry threats detected : 0
File items scanned : 59314
File threats detected : 41

Adware.Tracking Cookie
C:\Documents and Settings\FEDALA\Cookies\fedala@tradedoubler[1].txt
C:\Documents and Settings\FEDALA\Cookies\fedala@yourmedia[1].txt
C:\Documents and Settings\FEDALA\Cookies\fedala@doubleclick[1].txt
C:\Documents and Settings\FEDALA\Cookies\fedala@atdmt[2].txt
C:\Documents and Settings\internet\Cookies\internet@247realmedia[1].txt
C:\Documents and Settings\internet\Cookies\internet@2o7[2].txt
C:\Documents and Settings\internet\Cookies\internet@accounts[2].txt
C:\Documents and Settings\internet\Cookies\internet@ad.yieldmanager[1].txt
C:\Documents and Settings\internet\Cookies\internet@adrevolver[1].txt
C:\Documents and Settings\internet\Cookies\internet@ads.clicksor[1].txt
C:\Documents and Settings\internet\Cookies\internet@advertising[1].txt
C:\Documents and Settings\internet\Cookies\internet@atdmt[2].txt
C:\Documents and Settings\internet\Cookies\internet@azjmp[1].txt
C:\Documents and Settings\internet\Cookies\internet@bluestreak[2].txt
C:\Documents and Settings\internet\Cookies\internet@bs.serving-sys[1].txt
C:\Documents and Settings\internet\Cookies\internet@cdiscount[2].txt
C:\Documents and Settings\internet\Cookies\internet@cetelem.solution.weborama[2].txt
C:\Documents and Settings\internet\Cookies\internet@cvs-mediatheques[2].txt
C:\Documents and Settings\internet\Cookies\internet@doubleclick[1].txt
C:\Documents and Settings\internet\Cookies\internet@dynamic.media.adrevolver[2].txt
C:\Documents and Settings\internet\Cookies\internet@interhome.solution.weborama[2].txt
C:\Documents and Settings\internet\Cookies\internet@media.adrevolver[1].txt
C:\Documents and Settings\internet\Cookies\internet@media6degrees[2].txt
C:\Documents and Settings\internet\Cookies\internet@mediatico[2].txt
C:\Documents and Settings\internet\Cookies\internet@msnportal.112.2o7[1].txt
C:\Documents and Settings\internet\Cookies\internet@myroitracking[1].txt
C:\Documents and Settings\internet\Cookies\internet@serving-sys[1].txt
C:\Documents and Settings\internet\Cookies\internet@smartadserver[1].txt
C:\Documents and Settings\internet\Cookies\internet@socialmedia[1].txt
C:\Documents and Settings\internet\Cookies\internet@tradedoubler[2].txt
C:\Documents and Settings\internet\Cookies\internet@valueclick[2].txt
C:\Documents and Settings\internet\Cookies\internet@weba.cdiscount[1].txt
C:\Documents and Settings\internet\Cookies\internet@weborama[2].txt
C:\Documents and Settings\internet\Cookies\internet@www.cdiscount[2].txt
C:\Documents and Settings\internet\Cookies\internet@www.mediatico[2].txt
C:\Documents and Settings\internet\Cookies\internet@www.popularscreensavers[1].txt
C:\Documents and Settings\internet\Cookies\internet@xiti[1].txt

Trojan.Agent/Gen-KuCO
C:\DOCUMENTS AND SETTINGS\FEDALA\APPLICATION DATA\SMSS.EXE
C:\WINDOWS\INF\SMSS.EXE

BearShare File Sharing Client
C:\PROGRAM FILES\BEARSHARE APPLICATIONS\BEARSHARE\BEARSHARE.EXE

Trojan.Unclassified-Packed/Suspicious
C:\WINDOWS\ZFTMP\ZMENU86BD.DLL
0
Réponse 10 / 22
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 20:05
Pas mal supprime tout ce que SAS à trouvé ensuite fais moi ceci :

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
0
Réponse 11 / 22
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
24 mars 2009 à 22:24
bonsoir désolé pour le retard et merci encore j'ai fait se que vous m'avez demander et j'ai trouvé 3 virus pour le 1ere scan et 5 pour le 2eme après et seulement après que je suis revenue a la fenêtre principale et j'ai rédigé le rapport

RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 24/03/2009 on 22:13:44
Microsoft Windows XP Professional Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com


Running processes: (28)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\GreedyTorrent\GTor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\Installer\MSI1C7.tmp
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\Program Files\Mozilla Firefox\firefox.exe

Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
[C:\WINDOWS\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\GreedyTorrent
["C:\Program Files\GreedyTorrent\GTor.exe" -tray]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\fsm
[]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\EPSON Stylus D92 Series
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_SB6.tmp" /EF "HKCU"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\uTorrent
["C:\Program Files\uTorrent\uTorrent.exe"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\FrameWorkService
[]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SiSUSBRG
[C:\WINDOWS\SiSUSBrg.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
[RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nwiz
[nwiz.exe /install]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvMediaCenter
[RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SoundMan
[SOUNDMAN.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
["C:\Program Files\Java\jre6\bin\jusched.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\FrameWorkService
[]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher
["C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avgnt
["C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min]

Detail report: (86)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Proc C:\PROGRA~1\FREEDO~1\fdm.exe[0b82efcf8d6ca4b6ad91154ddbcd575a][3399727]
Proc C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe[b1691af4a072cb674d600db16dd7308e][275968]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[6e812818306d460d62b4abea9fdc6679][266497]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
Proc C:\Program Files\GreedyTorrent\GTor.exe[5871eebe3620f16ffd550cb57723fe5a][2526661]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[5f3e76c6be90c901c7a3058f05a5dc33][550912]
Proc C:\Program Files\Java\jre6\bin\jqs.exe[32192b4ebe8720ed8d49a455c962cb91][152984]
Proc C:\Program Files\Java\jre6\bin\jusched.exe[b98ffa8288efaabc436c30d198608345][136600]
Proc C:\Program Files\Mozilla Firefox\firefox.exe[762d1d11bb4e7c8d238d957e5ab60d0e][307704]
Proc C:\Program Files\MSN Messenger\usnsvc.exe[c5b70a6aa947667ce0e5fc84a05ec8b6][97136]
Proc C:\Program Files\Skype\Phone\Skype.exe[53393fe192776d53640c447ca18b3e22][21633320]
Proc C:\Program Files\Skype\Plugin Manager\skypePM.exe[a8d36addd1fcd24a450807ee693e4762][76744]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
Proc C:\Program Files\uTorrent\uTorrent.exe[b56ce93d73125aeb4872d999d91b7348][270128]
Proc C:\WINDOWS\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\WINDOWS\Installer\MSI1C7.tmp[5d022e51ecfa8e754250c7787875c8ba][189688]
Proc C:\WINDOWS\SOUNDMAN.EXE[18af798f49a1084b0ed8c47d3ceca6b2][57344]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\system32\nvsvc32.exe[934833b3cd462a6f8a96f64d024c8b20][159812]
Proc C:\WINDOWS\system32\RUNDLL32.EXE[93ad0b78c7357a05f50e594ec7c22300][33792]
Proc C:\WINDOWS\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\WINDOWS\system32\UTSCSI.EXE[1413e1f3b48a0d36b9e6ad4ec40eb5da][45568]
RegRun c:\program files\adobe\reader 9.0\reader\reader_sl.exe[452fa961163ef4aee4815796a13ab2cf][35696]
RegRun c:\program files\avira\antivir personaledition classic\avgnt.exe [6e812818306d460d62b4abea9fdc6679][266497]
RegRun c:\program files\greedytorrent\gtor.exe [5871eebe3620f16ffd550cb57723fe5a][2526661]
RegRun c:\program files\java\jre6\bin\jusched.exe[b98ffa8288efaabc436c30d198608345][136600]
RegRun c:\program files\superantispyware\superantispyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
RegRun c:\program files\utorrent\utorrent.exe[b56ce93d73125aeb4872d999d91b7348][270128]
RegRun c:\windows\sisusbrg.exe[eccdcf23cd86f033274306790a4e23e3][106496]
RegRun C:\WINDOWS\soundman.exe[18af798f49a1084b0ed8c47d3ceca6b2][57344]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun c:\windows\system32\nvcpl.dll[519a35fd7e1bf9a6f5e698c907897c91][13529088]
RegRun c:\windows\system32\nvmctray.dll[b40f60442c3ed9add0a4e743535b5f6b][86016]
RegRun c:\windows\system32\spool\drivers\w32x86\3\e_fatibze.exe [dd93daac6ec50e9aeee10222132cc879][139264]
Service c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe[b1691af4a072cb674d600db16dd7308e][275968]
Service c:\program files\ashampoo\ashampoo winoptimizer 6\dfsdks.exe[423c428326549de67fb808c3a2f33f78][410976]
Service c:\program files\avira\antivir personaledition classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
Service c:\program files\avira\antivir personaledition classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[7a56cf3e3f12e8af599963b16f50fb6a][89136]
Service c:\program files\java\jre6\bin\jqs.exe [32192b4ebe8720ed8d49a455c962cb91][152984]
Service c:\program files\msn messenger\usnsvc.exe[c5b70a6aa947667ce0e5fc84a05ec8b6][97136]
Service c:\windows\installer\msi1c7.tmp[5d022e51ecfa8e754250c7787875c8ba][189688]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[d33c507942299753868204cc7642fa27][29896]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[3c4d595e7f9b747325aef28b4adcaae5][66240]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[ea7267505149b3a10df32506a4e4e412][741376]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[8070bb07fe06de8b9acb29b07016a273][122880]
Service c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[facecf3f75baf3775a879d1168402270][36864]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\nvsvc32.exe[934833b3cd462a6f8a96f64d024c8b20][159812]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\tlntsvr.exe[d859a9d2f026ce5804485068ffd6eaf2][75264]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\utscsi.exe[1413e1f3b48a0d36b9e6ad4ec40eb5da][45568]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\fedala\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
System.ini c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[facecf3f75baf3775a879d1168402270][36864]

Startup folder: (2)
Startup name: desktop.ini
Command: C:\Documents and Settings\FEDALA\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

Win.ini Startup: (1)
Path: No additional driver found!

Win.ini Startup: (1)
Path: No additional driver found!

Keyboard drivers: (1)
Name: No Keyboard Filter driver found!

Services: (98)
Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Accès à distance au Registre [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Accès du périphérique d'interface utilisateur [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k imgsvc
Service Name: Affichage des messages [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: ASP.NET State Service [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Audio Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Avertissement [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Avira AntiVir Personal - Free Antivirus Guard [Running],
Path: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"
Service Name: Carte à puce [Stopped],
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Stopped],
Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Defragmentation-Service [Stopped],
Path: "C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe"
Service Name: Détection matériel noyau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\system32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Explorateur d'ordinateur [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Extensions du pilote WMI [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: Horloge Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: HTTP SSL [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Java Quick Starter [Running],
Path: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
Service Name: Journal des événements [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\WINDOWS\system32\locator.exe
Service Name: Mises à jour automatiques [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{AE7A52F3-9709-4BCF-8565-328CD97801C0}
Service Name: Net.Tcp Port Sharing Service [Stopped],
Path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Notification d'événement système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: NVIDIA Display Driver Service [Running],
Path: C:\WINDOWS\system32\nvsvc32.exe
Service Name: Office Source Engine [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Onduleur [Stopped],
Path: C:\WINDOWS\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\system32\mnmsrvc.exe
Service Name: Planificateur Avira AntiVir Personal - Free Antivirus [Running],
Path: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"
Service Name: Planificateur de tâches [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: QoS RSVP [Stopped],
Path: C:\WINDOWS\system32\rsvp.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Serveur [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\system32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Service de la passerelle de la couche Application [Running],
Path: C:\WINDOWS\System32\alg.exe
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de rapport d'erreurs [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service d'indexation [Stopped],
Path: C:\WINDOWS\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service Messenger Sharing Folders USN Journal Reader [Running],
Path: "C:\Program Files\MSN Messenger\usnsvc.exe"
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: SolidConverterPDFv4ReadSpool [Running],
Path: C:\WINDOWS\Installer\MSI1C7.tmp
Service Name: Spouleur d'impression [Running],
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: StarWind AE Service [Running],
Path: C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Service Name: Station de travail [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Telnet [Stopped],
Path: C:\WINDOWS\system32\tlntsvr.exe
Service Name: Thèmes [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Usbest Service Zero [Running],
Path: C:\WINDOWS\system32\UTSCSI.EXE
Service Name: WebClient [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Windows CardSpace [Stopped],
Path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\system32\msiexec.exe /V
Service Name: Windows Presentation Foundation Font Cache 3.0.0.0 [Stopped],
Path: C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
Finished...
0
Réponse 12 / 22
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 22:29
Vous les avez tous fixé les virus?

Ensuite ceci pour m'assurer qu'il n'y plus de virus sur le pc :

Fais un scan en ligne avec Internet explorer (merci !aur3n7=)
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

0
Réponse 13 / 22
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
25 mars 2009 à 00:44
bsr je viens de terminé mais sans le faire expres j'ai scané que les dossier sensible je vais refaire l'analyse et je reposte sa demain matin vue que c'est long je le laisse la nuit merci encore


KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 25, 2009 12:31:10 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 24/03/2009
Enregistrements dans la base antivirus Kaspersky : 1964400


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\FEDALA\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 18723
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:41:36

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_6ec.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\FEDALA\LOCALS~1\Temp\Free Download Manager\tic33.tmp L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 14 / 22
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 mars 2009 à 11:36
Avec tout ça encore comme virus dite donc, tu va me faire de qui après la liste des virus, tu va laisser brancher toute tes clefs sans exceptions:

C:\Nouveau dossier\autorun.inf\autorun.ini Infecté : Virus.Win32.AutoIt.f ignoré
C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P40\A0014189.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P40\A0014344.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P40\A0014345.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P40\A0014346.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P41\A0014458.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P41\A0014459.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P41\A0014460.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P41\A0014470.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P41\A0014471.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P41\A0014472.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P41\A0014493.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P41\A0014494.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P41\A0014495.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P41\A0015493.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P41\A0015494.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P41\A0015495.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P42\A0015680.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P42\A0015681.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P42\A0015682.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P44\A0015702.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P44\A0015703.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P44\A0015704.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P45\A0015813.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P45\A0015814.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P45\A0015815.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P46\A0015839.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P46\A0015840.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P46\A0015841.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P46\A0015891.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P46\A0015892.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P46\A0015893.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P46\A0015941.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P46\A0015942.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P49\A0016050.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P49\A0016051.exe Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P49\A0016061.scr Infecté : Worm.Win32.Delf.dw ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P49\A0016071.pif Infecté : Worm.Win32.Delf.dw ignoré

D:\autorun.inf\autorun.ini Infecté : Virus.Win32.AutoIt.f ignoré

E:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\R¬P33\A0010559.ini Infecté : Virus.Win32.AutoIt.f ignoré

I:\Css Lan v2.0+patch V2.1\Css Lan v2.0+patch V2.1.exe Infecté : Worm.Win32.Delf.dw ignore

I:\Michel Thomas Harrap's Apprendre Anglais debutant\Michel Thomas Harrap's Apprendre Anglais debutant.exe Infecté : Worm.Win32.Delf.dw ignoré

I:\Anti-Porn 9.1.3.29.By.zEr0\Anti-Porn 9.1.3.29.By.zEr0.exe Infecté : Worm.Win32.Delf.dw ignore

I:\VIDEO\W\W.exe Infecté : Worm.Win32.Delf.dw ignoré

I:\VIDEO\VIDEO.exe Infecté : Worm.Win32.Delf.dw ignoré

I:\FEDALA_Fichiers.exe Infecté : Worm.Win32.Delf.dw ignore

I:\autorun.inf\autorun.inf.exe Infecté : Worm.Win32.Delf.dw ignore

J:\autorun.inf\autorun.inf.exe Infecté : Worm.Win32.Delf.dw ignoré

J:\FEDALA_Fichiers.exe Infecté : Worm.Win32.Delf.dw ignoré

-----------------------------------------------------------------------------------------

Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.


Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
et l option 4 : Recherche Cracks / Keygens
cette recherche se fait sur le pc et sur les disques amovibles , il est donc important qu ils soient branché ..
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage


Si besoin: Tutoriel

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
Réponse 15 / 22
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
25 mars 2009 à 11:51
bonjour merci encore c'est le 1ere rapport option 1


############################## [ FindyKill V4.720 ]

# User : FEDALA (Administrateurs) # NZH-86E14AD6A78
# Update on 22/03/09 by Chiquitine29
# Start at: 11:49:00 | 25/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) XP 1500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 17,14 Go (3,01 Go free) # NTFS
# D:\ # Disque fixe local # 20,1 Go (1,3 Go free) # NTFS
# E:\ # Disque fixe local # 20,02 Go (915,94 Mo free) [film] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM # 3,5 Go (0 Mo free) [Mon disque] # CDFS
# H:\ # Disque CD-ROM
# I:\ # Disque amovible # 3,91 Go (165,45 Mo free) # FAT32
# J:\ # Disque amovible # 7,64 Go (1,8 Go free) [DORIMIFASOL] # FAT32
# K:\ # Disque amovible # 124,99 Mo (105,44 Mo free) [COUFFIN] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\GreedyTorrent\GTor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Installer\MSI1C7.tmp
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

# Presence des fichiers :

Found ! [23/03/2009 18:59][d-a------] - C:\autorun.inf
C:\autorun.inf - This folder was created by flash disinfector !
Found ! [26/11/2008 18:26][d-a------] - D:\autorun.inf
D:\autorun.inf - This folder was created by flash disinfector !
Found ! [15/03/2009 06:58][d-a------] - E:\autorun.inf
E:\autorun.inf - This folder was created by flash disinfector !
Found ! [23/03/2009 18:59][d-a------] - I:\autorun.inf
I:\autorun.inf - This folder was created by flash disinfector !
Found ! [23/03/2009 18:59][d-a------] - J:\autorun.inf
J:\autorun.inf - This folder was created by flash disinfector !

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]
0
Réponse 16 / 22
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
25 mars 2009 à 11:53
le 2 éme

################################### [ FindyKill V4.720 ]

# User : FEDALA (Administrateurs) # NZH-86E14AD6A78
# Update on 22/03/09 by Chiquitine29
# Start at: 11:50:40 | 25/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) XP 1500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 17,14 Go (3,01 Go free) # NTFS
# D:\ # Disque fixe local # 20,1 Go (1,3 Go free) # NTFS
# E:\ # Disque fixe local # 20,02 Go (915,94 Mo free) [film] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM # 3,5 Go (0 Mo free) [Mon disque] # CDFS
# H:\ # Disque CD-ROM
# I:\ # Disque amovible # 3,91 Go (165,45 Mo free) # FAT32
# J:\ # Disque amovible # 7,64 Go (1,8 Go free) [DORIMIFASOL] # FAT32
# K:\ # Disque amovible # 124,99 Mo (105,44 Mo free) [COUFFIN] # FAT32

################################### [ Cracks / Keygens ... ]









################## [ ! Fin du rapport # FindyKill V4.720 ! ]
0
Réponse 17 / 22
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 mars 2009 à 18:50
ok rien à faire sur findykill, tu va me faire tout ceci afin de faire du ménage dans le rapport kaspersky :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


ensuite :

Purge de la restauration système


*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).



Tuto xp : http://service1.symantec.com/


tuto vista : Désactive et reactive ta restauration

Et pour fnir un nouveau rapport kaspersky pour y voir plus claire.
0
Réponse 18 / 22
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
25 mars 2009 à 23:16
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\FindyKill.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\FEDALA\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\FEDALA\Bureau\GenProc: trouvé !
C:\Documents and Settings\FEDALA\Bureau\GenProc\outil\HijackThis.exe: trouvé !
C:\Documents and Settings\FEDALA\Bureau\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\FEDALA\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\Documents and Settings\FEDALA\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\FEDALA\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\FEDALA\Bureau\GenProc\outil\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\FEDALA\Bureau\GenProc\outil\hijackthis.log: supprimé !
C:\Documents and Settings\FEDALA\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\FEDALA\Bureau\GenProc: supprimé !
C:\Documents and Settings\FEDALA\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 19 / 22
lucke23 Messages postés 59 Date d'inscription mardi 19 juin 2007 Statut Membre Dernière intervention 5 mai 2009 1
25 mars 2009 à 23:17
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 25, 2009 11:12:38 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 25/03/2009
Enregistrements dans la base antivirus Kaspersky : 1969257


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\

Statistiques de l'analyse
Total d'objets analysés 84926
Nombre de virus trouvés 2
Nombre d'objets infectés 11 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:22:30

Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-3-25-2009( 19-38-37 ).SDB L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Historique\History.IE5\MSHist012009032520090326\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Temp\BIT20.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Temp\Free Download Manager\tic4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\FEDALA\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Nouveau dossier\autorun.inf\autorun.ini Infecté : Virus.Win32.AutoIt.f ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20090325-193812.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_698.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\autorun.inf\autorun.ini Infecté : Virus.Win32.AutoIt.f ignoré

D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP1\change.log L'objet est verrouillé ignoré

E:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{A373ACE4-A8EB-4242-9E2F-2F2F422F731C}\RP1\change.log L'objet est verrouillé ignoré

J:\Css Lan v2.0+patch V2.1\Css Lan v2.0+patch V2.1.exe Infecté : Worm.Win32.Delf.dw ignoré

J:\Michel Thomas Harrap's Apprendre Anglais debutant\Michel Thomas Harrap's Apprendre Anglais debutant.exe Infecté : Worm.Win32.Delf.dw ignoré

J:\Anti-Porn 9.1.3.29.By.zEr0\Anti-Porn 9.1.3.29.By.zEr0.exe Infecté : Worm.Win32.Delf.dw ignoré

J:\VIDEO\W\W.exe Infecté : Worm.Win32.Delf.dw ignoré

J:\VIDEO\VIDEO.exe Infecté : Worm.Win32.Delf.dw ignoré

J:\FEDALA_Fichiers.exe Infecté : Worm.Win32.Delf.dw ignoré

J:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

J:\autorun.inf\autorun.inf.exe Infecté : Worm.Win32.Delf.dw ignoré

L:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

L:\autorun.inf\autorun.inf.exe Infecté : Worm.Win32.Delf.dw ignoré

L:\FEDALA_Fichiers.exe Infecté : Worm.Win32.Delf.dw ignoré

Analyse terminée.
0
Réponse 20 / 22
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 mars 2009 à 23:31
Voici ce qui reste, c'est quoi encore le lecteur L il est nouveau :

C:\Nouveau dossier\autorun.inf\autorun.ini Infecté : Virus.Win32.AutoIt.f ignoré

D:\autorun.inf\autorun.ini Infecté : Virus.Win32.AutoIt.f ignoré

J:\Css Lan v2.0+patch V2.1\Css Lan v2.0+patch V2.1.exe Infecté : Worm.Win32.Delf.dw ignoré

J:\Michel Thomas Harrap's Apprendre Anglais debutant\Michel Thomas Harrap's Apprendre Anglais debutant.exe Infecté : Worm.Win32.Delf.dw ignoré

J:\Anti-Porn 9.1.3.29.By.zEr0\Anti-Porn 9.1.3.29.By.zEr0.exe Infecté : Worm.Win32.Delf.dw ignoré

J:\VIDEO\W\W.exe Infecté : Worm.Win32.Delf.dw ignoré

J:\VIDEO\VIDEO.exe Infecté : Worm.Win32.Delf.dw ignoré

J:\FEDALA_Fichiers.exe Infecté : Worm.Win32.Delf.dw ignoré

J:\autorun.inf\autorun.inf.exe Infecté : Worm.Win32.Delf.dw ignoré L:\FEDALA_Fichiers.exe Infecté : Worm.Win32.Delf.dw ignoré

L:\autorun.inf\autorun.inf.exe Infecté : Worm.Win32.Delf.dw ignoré

L:\FEDALA_Fichiers.exe Infecté : Worm.Win32.Delf.dw ignoré


Tu vas me laisser tout tes lecteurs branché et me refaire un coup de flash desinfector, et me supprimer tout ce qui harrpas, patch, anti-pron..... tout ce que tu connais qui est infecté et vider ensuite la corbeille.

Télécharge Flash Disinfector de sUBs sur le bureau

* Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
* Branche les supports amovibles, démarre-les (disques dur externes par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le poste de travail.
* Double-clique sur Flash_Disinfector.exe.
* Le nettoyage est rapide, un message informer de la fin des opérations.
* Si un rapport est généré en cas d'infection, sauvegarde-le et poste le dans la prochaine réponse.
* S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par un

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
créer une adresse gmail pour une autre personne
Emma33000 -
Emma33000 -

2 réponses