beagle help Chiquitine29 ou 1 qualifié svp

Question

Bjr (enfin la il est 1h du mat ^^) , bjr Chiquitine29


moi je viens de m'apercevoir que mon antivirus ne voulait plus se lancer du moins application win32 non valide
j'ai un peu fouiner internet j'ai o moins réussi au bout de plus de 4heure a trouver mbam qui m'a permis de retrouver mon son déjà sur skype etc, mais findykill pa trop envie de faire de bourde ^^ vu que tout mes logiciel de sécurité ne veulent tjr pas se lancer je pose le rapport de recherche:


############################## [ FindyKill V4.721 ] 

# User : Administrateur (Administrateurs) # TITANIUM
# Update on 29/03/09 by Chiquitine29
# Start at: 00:42:29 | 31/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) XP 2000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 40,13 Go (11,25 Go free) # NTFS
# D:\ # Disque fixe local # 1,5 Go (996,53 Mo free) [XP GOLD] # FAT32
# E:\ # Disque fixe local # 53,3 Go (21,75 Go free) # NTFS
# F:\ # Disque fixe local # 47,96 Go (18,2 Go free) [DOC MYK] # FAT32
# G:\ # Disque fixe local # 46,98 Go (25,08 Go free) [EMULE] # FAT32
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 465,76 Go (40,24 Go free) [Externe 500] # NTFS
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# N:\ # Disque CD-ROM
 
############################## [ Processus actifs ] 
 
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\WINDOWS\system32
vsvc32.exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
E:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\TGTSoft\StyleXP\StyleXP.exe
F:\EA GAMES\Need for Speed Undercover\PB\PnkBstrA.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Skype\Plugin Manager\skypePM.exe
E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux E:\ ] 
 
 
################## [ E:\WINDOWS & E:\WINDOWS\Prefetch ] 
 
 
################## [ E:\WINDOWS\system32 ] 
 
 
################## [ E:\WINDOWS\system32\drivers ] 
 
 
################## [ E:\.. Application Data ... ] 
 
Found ! - "E:\Documents and Settings\Administrateur\Application Data\drivers" 
Found ! - "E:\Documents and Settings\Administrateur\Application Data\drivers\downld" 
 
################## [ E:\Users...\Temp Files... ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
Found ! - HKEY_USERS\S-1-5-21-299502267-573735546-725345543-500\Software\Local AppWizard-Generated Applications\MsnMsgr  
Found ! - HKEY_USERS\S-1-5-21-299502267-573735546-725345543-500\Software\bisoft  
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr  
Found ! - HKEY_CURRENT_USER\Software\bisoft  
 
 
################## [ Recherche dans supports amovibles] 
 
# Présence des fichiers : 

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found !  
 
################## [ ! Fin du rapport # FindyKill V4.721 ! ]  
 



Found ! - "E:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! - "E:\Documents and Settings\Administrateur\Application Data\drivers\downld"

avec malwarebytes anti-malware dans (disk racine)Documents and Settings\Administrateur\Application Data\drivers il y avait un truc qui s'était installer il restait srosa2.sys il a été supprimer et la j'ai un autre juste un document vide , tss si je le supprime ^^ non car drivers dans application data logiquement il y'en as pas ?

tout ça pour avoir voulu trouver un patch fr pour conqueror expansion grr marre des malin qui ... mette des mauvais truc=)


ben j'espère avoir une repose très rapidement stp (connait les passionner d'ordi jamais sans son ordi xd) ^^

je fait l'action 2 de findykill?

gen-hackman · Answer

ok j avais pas vu que tu avais posté ici oui fais option 2 + rapport je vais finir de te "nettoyer" si tu veux :)

myki · Answer

oki la je fait un coup d'un utilitaire de bitdefender

gen-hackman · Answer

je pense que tu vas avoir des soucis avec Msn aussi

myki · Answer

lui si jamais je le vire ^^

gen-hackman · Answer

non justa a le reinstaller toute facon l option 2 nous dira ce que Bagle t'a corrompu

myki · Answer

oki ce que j'espère c'est que je pourrai ravoir ma sécurité a jour eset ad-aware spybot .... et pas a avoir a formater  parce que bou :) c'est long ^^ a retrouver les logiciel qui ont été installer xd

myki · Answer

aller je lance le 2 de findykill ouille ^^ a oui j'enleve avant le dossier de combofix ?

myki · Answer

non après ^^ aller go option 2 je me lance =)

gen-hackman · Answer

ah ben alors si tu passes combofix sans avis d'un qualifié tu n as pas besoin fd'un qualifié pour findykill lol

tu as installé la console de recuperation avec combofix ?

myki · Answer

non c'est juste je l'avais installer

gen-hackman · Answer

qui combofix ?

il ne s installe pas

myki · Answer

donc le rapport numero2 est : 


############################## [ FindyKill V4.721 ] 

# User : Administrateur (Administrateurs) # Storm
# Update on 29/03/09 by Chiquitine29
# Start at: 02:39:23 | 31/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) XP 2000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 40,13 Go (11,25 Go free) # NTFS
# D:\ # Disque fixe local # 1,5 Go (996,53 Mo free) [XP GOLD] # FAT32
# E:\ # Disque fixe local # 53,3 Go (21,75 Go free) # NTFS
# F:\ # Disque fixe local # 47,96 Go (18,19 Go free) [DOC MYK] # FAT32
# G:\ # Disque fixe local # 46,98 Go (25,08 Go free) [EMULE] # FAT32
# H:\ # Disque CD-ROM
# I:\ # Disque fixe local # 465,76 Go (40,22 Go free) [Externe 500] # NTFS
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# N:\ # Disque CD-ROM

############################## [ Active Processes ] 

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\TGTSoft\StyleXP\StyleXP.exe
F:\EA GAMES\Need for Speed Undercover\PB\PnkBstrA.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Skype\Plugin Manager\skypePM.exe
E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Infected Files / Folders E:\ ] 
 
 
################## [ E:\WINDOWS & E:\WINDOWS\prefetch ] 
 
Deleted ! - E:\WINDOWS\prefetch\WINUPGRO.EXE-16ABE98D.pf  
 
################## [ E:\WINDOWS\System32 ] 
 
 
################## [ E:\WINDOWS\System32\drivers ] 
 
 
################## [ E:\.. Application Data ... ] 
 
Deleted ! - "E:\Documents and Settings\Administrateur\Application Data\drivers\downld" 
Deleted ! - "E:\Documents and Settings\Administrateur\Application Data\drivers" 
 
################## [ E:\Documents and Settings\Administrateur\.....\Temp Files... ] 
 
 
################## [ Registry / Infected keys ]  
 
Deleted ! - HKEY_CURRENT_USER\Software\bisoft   
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr   
 
################## [ Cleaning Removable drives ]  

# Deleting Files : 
 
 
################## [ Registry / Mountpoint2 ] 

# -> Not found !  
 
################## [ States / Restarting of services ]   

# Services : [ Auto=2 / Request=3 / Disable=4 ] 

# Ndisuio -> # Type of startup =3  
# Ip6Fw -> # Type of startup =2  
# SharedAccess -> # Type of startup =2  
# wuauserv -> # Type of startup =2  
# wscsvc -> # Type of startup =2  
 
################## [ Searching Other Infections ] 
 
Deleted ! : [98cd94c0] I:\emule\icoming\logi\FTP Explorer 8.8.23 Build 001.zip

 
################## [ PEH Corrupted ] 
 
C:\Program Files\administrateur\PowerQuest\PartitionMagic 8.0\PMagic.exe
C:\Program Files\administrateur\PowerQuest\PartitionMagic 8.0\PMagic9x.exe
C:\Program Files\administrateur\PowerQuest\PartitionMagic 8.0\PMagicNT.exe
C:\Program Files\administrateur\PowerQuest\PartitionMagic 8.0\PQLAUNCH.EXE
C:\Program Files\administrateur\PowerQuest\PartitionMagic 8.0\PTEDIT32.EXE
C:\Program Files\Ashampoo\Ashampoo WinOptimizer 5\ash_updateMediator.exe
C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe
C:\Program Files\Desktop Sidebar\update.exe
C:\Program Files\ESET\ESET Smart Security\ecmd.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\ESET\nod32.exe
C:\Program Files\ESET\nod32krn.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
E:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
E:\Program Files\HHD Software\Hex Editor 3.x\Uninstaller.exe
E:\Program Files\lavasoft\Ad-Aware\aawservice.exe
E:\Program Files\lavasoft\Ad-Aware 2007\Nouveau dossier\aawservice.exe
E:\Program Files\lavasoft\Ad-Aware2 2007\aawservice.exe
E:\Program Files\Mozilla Firefox\uninstall\helper.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
E:\Program Files\Trend Micro\HijackThis\test.exe
E:\Program Files\Unlocker\UnlockerAssistant.exe
E:\WINDOWS\system32\dllcache\register.exe
E:\WINDOWS\system32\dllcache\sysinfo.exe
I:\bureau save\les dernier\Nouveau dossier\HiJackThis pour bagla\HiJackThis\HijackThis.exe
I:\document multimedia et autre\prog\securité\Ad-Aware\2007\Nouveau dossier\aawservice.exe
I:\document multimedia et autre\prog\securité\Ad-Aware\2007\Nouveau dossier\Nouveau dossier\aawservice.exe
I:\emule\Nouveau dossier\prog et syst exploit\divers\combofix\ComboFix.exe
I:\emule\Nouveau dossier\prog et syst exploit\divers\ComboFix.exe
I:\emule\Nouveau dossier\prog et syst exploit\Nouveau dossier (2)\ComboFix\ComboFix.exe
I:\emule\Nouveau dossier\prog et syst exploit\part madg\Partition Magic 9 Fr Full + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\Partition Magic 9 Fr Full + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\Partition Magic 9 Fr Full + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\Partition Magic 9 Fr Full + Serial\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\Partition Magic 9 Fr Full + Serial\Rescueme\DOSYSTEM\FLOPPY.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\Partition Magic 9 Fr Full + Serial\Rescueme\DOSYSTEM\FLOPPY9x.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\Partition Magic 9 Fr Full + Serial\Rescueme\DOSYSTEM\FLOPPYME.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\Partition Magic 9 Fr Full + Serial\Rescueme\DOSYSTEM\PTEDIT32.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\partition_magic8.0FR+serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\partition_magic8.0FR+serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\partition_magic8.0FR+serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\partition_magic8.0FR+serial\partition_magic8.0FR\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\partition_magic8.0FR+serial\partition_magic8.0FR\Rescueme\DOSYSTEM\FLOPPY.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\partition_magic8.0FR+serial\partition_magic8.0FR\Rescueme\DOSYSTEM\FLOPPY9x.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\partition_magic8.0FR+serial\partition_magic8.0FR\Rescueme\DOSYSTEM\FLOPPYME.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\partition_magic8.0FR+serial\partition_magic8.0FR\Rescueme\DOSYSTEM\PTEDIT32.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\Partition_Magic_8_FR_Complet.teste\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\Partition_Magic_8_FR_Complet.teste\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\Partition_Magic_8_FR_Complet.teste\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\Partition_Magic_8_FR_Complet.teste\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\Partition_Magic_8_FR_Complet.teste\Rescueme\DOSYSTEM\FLOPPY.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\Partition_Magic_8_FR_Complet.teste\Rescueme\DOSYSTEM\FLOPPY9x.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\Partition_Magic_8_FR_Complet.teste\Rescueme\DOSYSTEM\FLOPPYME.EXE
I:\emule\Nouveau dossier\prog et syst exploit\part madg\Partition_Magic_8_FR_Complet.teste\Rescueme\DOSYSTEM\PTEDIT32.EXE
I:\program files\administrateur\PowerQuest\PartitionMagic 8.0\PMagic.exe
I:\program files\administrateur\PowerQuest\PartitionMagic 8.0\PMagic9x.exe
I:\program files\administrateur\PowerQuest\PartitionMagic 8.0\PMagicNT.exe
I:\program files\administrateur\PowerQuest\PartitionMagic 8.0\PQLAUNCH.EXE
I:\program files\administrateur\PowerQuest\PartitionMagic 8.0\PTEDIT32.EXE
I:\program files\Steganos Secure FileSharing 6\PostInstall.exe
I:\program files\Trend Micro\HijackThis\HijackThis.exe
I:\save disk\(disk C) Disk Local\Documents and Settings\m\Bureau\Nouveau dossier (4)\Desktop Sidebar\update.exe
I:\save disk\(disk C) Disk Local\Documents and Settings\m\Bureau\Nouveau dossier (4)\Steganos Secure FileSharing 6\PostInstall.exe
I:\save disk\(disk C) Disk Local\Documents and Settings\mika\bureau\racourci\HiJackThis_v2.exe
I:\save disk\(disk C) Disk Local\Program Files\administrateur\PowerQuest\PartitionMagic 8.0\PMagic.exe
I:\save disk\(disk C) Disk Local\Program Files\administrateur\PowerQuest\PartitionMagic 8.0\PMagic9x.exe
I:\save disk\(disk C) Disk Local\Program Files\administrateur\PowerQuest\PartitionMagic 8.0\PMagicNT.exe
I:\save disk\(disk C) Disk Local\Program Files\administrateur\PowerQuest\PartitionMagic 8.0\PQLAUNCH.EXE
I:\save disk\(disk C) Disk Local\Program Files\administrateur\PowerQuest\PartitionMagic 8.0\PTEDIT32.EXE
I:\save disk\(disk C) Disk Local\Program Files\ESET\nod32.exe
I:\save disk\(disk C) Disk Local\Program Files\ESET\nod32krn.exe
I:\save disk\(disk C) Disk Local\Program Files\ESET\nod32kui.exe
I:\save disk\(disk C) Disk Local\Program Files\GAMES\NovaLogic\Delta Force 2\Update.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\administrateur\PowerQuest\PartitionMagic 8.0\PMagic.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\administrateur\PowerQuest\PartitionMagic 8.0\PMagic9x.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\administrateur\PowerQuest\PartitionMagic 8.0\PMagicNT.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\administrateur\PowerQuest\PartitionMagic 8.0\PQLAUNCH.EXE
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\administrateur\PowerQuest\PartitionMagic 8.0\PTEDIT32.EXE
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\Creative\Shared Files\Software Update\AutoUpdate.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\Desktop Sidebar\update.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\ESET\nod32.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\ESET\nod32krn.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\ESET\nod32kui.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\Lavasoft\Ad-Aware 2007\aawservice.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\Mozilla Firefox\uninstall\helper.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\NovaLogic\Delta Force 2\Update.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\SightSpeed\update.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\SM_skyrockmessenger\uninstaller.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\Spybot - Search & Destroy\blindman.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\Spybot - Search & Destroy\SpybotSD.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\Spybot - Search & Destroy\TeaTimer.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\Spybot - Search & Destroy\Update.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\Trend Micro\HijackThis\HijackThis.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\Zone Labs\ZoneAlarm\repair\vsmon.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\Zone Labs\ZoneAlarm\zatutor.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\Zone Labs\ZoneAlarm\zauninst.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\Zone Labs\ZoneAlarm\zlclient.exe
I:\save disk\(disk C) Disk Local\Program Files\LATOTALE\Zone Labs\ZoneAlarm\zonealarm.exe
I:\save disk\(disk C) Disk Local\Program Files\Mozilla Firefox\uninstall\helper.exe
I:\save disk\(disk C) Disk Local\Program Files\NovaLogic\Delta Force 2\Update.exe
I:\save disk\(disk C) Disk Local\Program Files\SM_skyrockmessenger\uninstaller.exe
I:\save disk\(disk F) DOC MYK\dvd save\program files\Steganos Secure FileSharing 6\PostInstall.exe
I:\save disk\(disk G) EMULE\les doc du bureau\telechargmt\ZoneAlarm\fr\Program files\Zone Labs\ZoneAlarm\zlclient.exe
I:\save disk\(disk G) EMULE\program et astuce\program\games\Nouveau dossier\ad_ons games\GameDrive\GameDrive_ENGLISH_EU\Files\LiveUpdate.exe
I:\save disk\(disk G) EMULE\program et astuce\program\Logiciel  complet\ad-ons windows\ressource win\les logiciels\Desktop Sidebar\Desktop Sidebar + skins+plugins\Desktop Sidebar\skins\Nouveau dossier2\Nouveau dossier\update.exe
I:\save disk\(disk G) EMULE\program et astuce\program\Logiciel  complet\ad-ons windows\ressource win\les logiciels\Desktop Sidebar\Desktop Sidebar + skins+plugins\Desktop Sidebar\update.exe
I:\save disk\(disk G) EMULE\program et astuce\program\Logiciel  complet\ae administrateur\Partition_Magic\Partition_Magic_Patch_8.01\Update.exe
I:\save disk\(disk G) EMULE\program et astuce\Program Files\PrivacyEraser Computing\Privacy Eraser Pro\LiveUpdate\LiveUpdate.EXE
I:\save disk\Ad-Aware 2007\Nouveau dossier\aawservice.exe
I:\save disk\Ad-Aware 2007\Nouveau dossier (2)\aawservice.exe
I:\save disk\important\Partition Magic 9 Fr Full + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE
I:\save disk\important\Partition Magic 9 Fr Full + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE
I:\save disk\important\Partition Magic 9 Fr Full + Serial\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE
I:\save disk\important\Partition Magic 9 Fr Full + Serial\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE
I:\save disk\important\Partition Magic 9 Fr Full + Serial\Rescueme\DOSYSTEM\FLOPPY.EXE
I:\save disk\important\Partition Magic 9 Fr Full + Serial\Rescueme\DOSYSTEM\FLOPPY9x.EXE
I:\save disk\important\Partition Magic 9 Fr Full + Serial\Rescueme\DOSYSTEM\FLOPPYME.EXE
I:\save disk\important\Partition Magic 9 Fr Full + Serial\Rescueme\DOSYSTEM\PTEDIT32.EXE
I:\temp\zauninst.exe
I:\windows save\Mes documents\bureau\utilitaire\HiJackThis.exe
 
################## [ ! End of Report # FindyKill V4.721 ! ] 
                  


je fait? ^^

myki · Answer

install enfin ça devait être un exe ki le décompressé dans program files le site me proposer 3 le zip le exe et l'install ( mais de l'exe enfin décompression auto) je pense mais c'est bien lui c'est pas un fichier ..... dépecer par des irréductible déchet viral xd

myki · Answer

donc il a pa redemarer 

il a delete pendant aparament et reste que les corrupted ( :-) )

donc je finit par quoi la c'est des fichier toucher kil a réparer ou ... ?

myki · Answer

oups si je suis bete le redemarage comme indiquer sur

[http://pagesperso-orange.fr/FindyKill.Ad.Remover/canned_fyk.html  

c'est des que on lui dit le 2 tss (jpenser a une autre fois apres moi )

il a delete pendant aparament et reste que les corrupted ( :-) )

donc je finit par quoi la c'est des fichier toucher kil a réparer ou ... ? 

(et pour rajouter pour les truc dans ce genre je fait pas trop par moi (j'aime bien essayer de comprendre) mais j'aime pas faire des erreurs ^^ mais bon le dimanche il y as pas grand monde =)

(combofix je lavai lancer mais j'ai terminer le processus avant kil débute bon il a qd mm laisser un doc combo fix dans le répertoire racine du disc dur.   

le rapport est au dessus ( je m'ennuyer j'ai écrit ^^) donc je fait quoi maintenant ?

gen-hackman · Answer

reparer

myki · Answer

eu c'est quel option =) dans findykill aussi?

myki · Answer

ou encore un autre logiciel dont je sait pas encore lequel

myki · Answer

un coup de ccleaner, ou bien ATF-Cleaner c ça non ?

gen-hackman · Answer

ouais finalement je crois que tu vas attendre Chiquitine parce que je sais pas commennt ca marche avec les XP crackés

myki · Answer

chuut modifier juste wmp et movie maker en moins  les espion virer bon optimisation bref etc et bon oui ce qui fait que c'est pas l'original bref connu c sur ^^ :) ( on fait comme on peut avec ce que l'on as ) ^^

si jamais j'ai passer un coup de atf cleaner  c'est + aux niveau des clé registres que c'est risquer

myki · Answer

sinon je viens de regarder 
mit a part 
E:\WINDOWS\system32\dllcache\register.exe
E:\WINDOWS\system32\dllcache\sysinfo.exe

que c: est mon 1er windows réinstaller sur E: car je n'ai pas put le formater du coup jai en quelque sorte 2 windows xp  donc c: (est obsolète)  sur i: la plupart c'est des sauvegarde  enfin bon  je vais attendre  ( et pi etre aussi chercher oka ou

myki · Answer

pour j'espère dans la matinée chiquitine29 viendra  m'aider,

avant toute chose je signale que ma restauration système n'est pas activer

comme on peut voir sur le rapport au dessus (plus haut) les fichiers corrompu sont le maximum les fichier exe,

donc mit a part
E:\WINDOWS\system32\dllcache\register.exe
E:\WINDOWS\system32\dllcache\sysinfo.exe 

qui sont des exe du system ( bon je cite juste ^^ )

le windows que j'ai est la version xp sp2 titanium


donc gen-hackman ma dit de réparer hors je ne sait comment il m'a dit d'attendre que tu arrive ( enfin que tu me réponde)

gen-hackman · Answer

oui c est la team teamscud qui l a fait et la cle finit par BJC63 normalement

le titanium est grillé

Bon courage

myki · Answer

fichier corrompu ne veut pas dire infecter toute façon? 
il y a une manière pour les réparer ou pas logiquement oui

gen-hackman · Answer

corrompu ne veut pas dire infecté exact si ce ne sont pas des programmes installés qui servent au systeme tu peux les supprimer

myki · Answer

ceux ou il y a save.. c des savegarde d'autre sont compresser dns des rar donc jai juste a suppr et remetre celui qui est dans le rar

après certain sont ad-aware, hidjackthis ( je pense que je les reinstall)

(je me poser une question car on sait que les crack sont vu comme des trojan 
serai-ce pour ça qu'il me les signal corrompu ou c'est qu'il on été toucher d'une manière par le beagle) [j' essai de comprendre ^^)] 

et ceci surtout 

E:\WINDOWS\system32\dllcache\register.exe
E:\WINDOWS\system32\dllcache\sysinfo.exe 

sa ça doit être système (eux je fait comment y a un logiciel tu sait ? )

gen-hackman · Answer

ad-aware pas la peine il vaut plus rien il detecte plus un trojan 100 m à la ronde prends plutot SUPERAntispyware

hidjackthis pas besoin de le reinstaller il esst telechargeable sur pleins de sites

oui Bagle change le code hexadecimal des fichiers exe

pour tes deux fichiers je ne sais pas mais moi je ne les ai pas dans mon XP dans dllcache

myki · Answer

je t'ai mp 

+ 
 GoogleUpdaterService.exe

et PnkBstrA.exe
sont t' il dangereux en une manière ou une autre 

j' ai fait un examen hidjackthis 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:43, on 31/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
E:\WINDOWS\system32
vsvc32.exe
F:\EA GAMES\Need for Speed Undercover\PB\PnkBstrA.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\explorer.exe
E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32
otepad.exe
E:\Program Files\TeamSpeak 3\TeamSpeak 3.exe
E:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Trend Micros\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - E:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - E:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Votre PC prend la parole - {CEDDA62B-5FBE-4AB2-AE2E-5E069F555555} - G:\Program Files\Micro Application\Votre PC prend la parole\IE\MediaDICOIEToolbarSonLocal.dll
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TrialReset] E:\WINDOWS\fix.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "E:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "E:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] E:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] E:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WinampAgent] "E:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "E:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SSBkgdUpdate] E:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [DNS7reminder] "G:\Program Files\ScanSoft\NaturallySpeaking8\Program\ereg.exe" -r "G:\Program Files\ScanSoft\NaturallySpeaking8\Program\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [STYLEXP] E:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [LMDVox] G:\Program Files\Micro Application\ordi speack\LMDVox.exe Lancement
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Tout télécharger avec FlashGet - E:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://E:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec FlashGet - E:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://E:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://E:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://E:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O15 - Trusted Zone: www.eset.com
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: !SASWinLogon - E:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32
vsvc32.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - F:\EA GAMES\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - E:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 8707 bytes


+ j' ai mit SUPER-AntiSpyware  a chercher il ma trouver déjà un Adware.Tracking Cookie
 et Adware.WhenU IL CHERCHE ENCORE 

Je remettrait mon antivirus-firewall-antispaware de eset
et je pense spybot search..

gen-hackman · Answer

GoogleUpdaterService.exe

et PnkBstrA.exe
sont t' il dangereux en une manière ou une autre 

non le premier tu as compris ce que c est et le deuxieme c est un composant pour jeu en ligne

Parfait pour Superantispyware vaut mieux attendre son rapport pour continuer :)

myki · Answer

pour l' instant tjr 3 ( bon j'ai pas mit le disc  de 500go car je savait combien de temp cela mettrait

gen-hackman · Answer

et bien je pensr que tu aurais du a lui aurait desinfecté un minimum les dossiers de "System_Volume_Inforamtion (inateignables manuellement)

myki · Answer

ben logiquement ça a été désinfecter par Malwarebytes' Anti-Malware 

alors le rapport de super-antispyware

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/31/2009 at 02:06 PM

Application Version : 4.26.1000

Core Rules Database Version : 3821
Trace Rules Database Version: 1775

Scan type       : Quick Scan
Total Scan Time : 01:07:15

Memory items scanned      : 419
Memory threats detected   : 0
Registry items scanned    : 367
Registry threats detected : 0
File items scanned        : 40023
File threats detected     : 3

Adware.Tracking Cookie
	C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
	C:\Documents and Settings\m\Cookies\m@smartadserver[1].txt

Adware.WhenU
	C:\PROGRAM FILES\DAEMON TOOLS\SETUPDTSB.EXE


pour mon disc 200 go

gen-hackman · Answer

ok pas mal

pour ton dde , SAS est plus heuristique que MBAM donc tu peux faire un scan avec c est clair qu il devrait ti trouver quelque chose.

Beagle help Chiquitine29 ou 1 qualifié svp

34 réponses

Votre réponse

Discussions similaires

Newsletters