J'ai un virus qui ma retourné mon ordinateur

Résolu
Cédrouchka -  
 Utilisateur anonyme -
Bonjour à tous,

Je m'en remet à vous car je ne sais plus quoi faire!
Il y a trois quatre jours j'ai téléchargé un fichier et comme un C** je l'ai installé sa être sur qu'il ne soit pas infecté. Le problème c'est que depuis mon ordi ne veux plus se connecter à internet tous seul, plus de MSN, j'ai plus de périphérique audio, les applications comme Ccleaner ne fonctionnent pas et par dessus-tout comme je n'avais pas d'antivirus avant de me faire déglinguer mon ordinateur ne veux même pas en installer un. Il bloque avec Avast et kaspersky.(Je me suis arrêté là!!!)

Donc comme je ne suis pas un pro de l'ordi quelqu'un peut-il m'aider?
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
Utilisateur anonyme
 
Salut ,

Télécharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2
Réponse 2 / 34
Polonwn Messages postés 11676 Date d'inscription   Statut Contributeur Dernière intervention   1 434
 
c'est un fichier de piratage crack;keygen;patch?
0
Réponse 3 / 34
Cédrouchka
 
Ok je télécharge, c'était même pas un crack ou une connerie comme ça c'était un truc weight wacher. Comme quoi les régime ça vous pourrie la vie!
0
Réponse 4 / 34
Polonwn Messages postés 11676 Date d'inscription   Statut Contributeur Dernière intervention   1 434
 
oui le régime pourri aussi les pc c'est connu :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
Cédrouchka
 
Bon ça c'est fait, il ma ouvert un fichier Bloc-note avec une belle guirlande de noël on fait quoi maintenant on supprime tout??? (Ce qui est infecté bien sur!)
0
Réponse 6 / 34
Utilisateur anonyme
 
tu copi colle le rapport ici stp

0
Réponse 7 / 34
Cédrouchka
 
############################## [ FindyKill V4.727 ]

# User : Cédrouchka (Administrateurs) # FANNY
# Update on 27/04/09 by Chiquitine29
# Start at: 15:25:45 | 29/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Genuine Intel(R) CPU T2400 @ 1.83GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 38,7 Go (1,04 Go free) # NTFS
# D:\ # Disque fixe local # 12,55 Go (65,54 Mo free) [Sauvegarder] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 999,72 Mo (732,44 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\Program Files\Jana2\Janad.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Cédrouchka\Application Data\drivers\winupgro.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Documents and Settings\Cédrouchka\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\Cédrouchka\Application Data\drivers\winupgro.exe" (1268)
"C:\Documents and Settings\Cédrouchka\Application Data\m\flec006.exe" (2100)
"C:\WINDOWS\system32\wintems.exe" (396)

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\WINDOWS\Prefetch\17654156.EXE-369C5607.pf
Found ! C:\WINDOWS\Prefetch\17827531.EXE-010FCFB8.pf
Found ! C:\WINDOWS\Prefetch\17831250.EXE-33E998B9.pf
Found ! C:\WINDOWS\Prefetch\17846921.EXE-1FB7B30A.pf
Found ! C:\WINDOWS\Prefetch\18045796.EXE-204C94C5.pf
Found ! C:\WINDOWS\Prefetch\215140.EXE-06AE2DF2.pf
Found ! C:\WINDOWS\Prefetch\32565203.EXE-134CE3D2.pf
Found ! C:\WINDOWS\Prefetch\32738250.EXE-1BEF30EB.pf
Found ! C:\WINDOWS\Prefetch\32752703.EXE-03DF83FF.pf
Found ! C:\WINDOWS\Prefetch\328375.EXE-0C743561.pf
Found ! C:\WINDOWS\Prefetch\33145265.EXE-063B8960.pf
Found ! C:\WINDOWS\Prefetch\332609.EXE-058C965D.pf
Found ! C:\WINDOWS\Prefetch\358781.EXE-0029E7AE.pf
Found ! C:\WINDOWS\Prefetch\369203.EXE-006FF134.pf
Found ! C:\WINDOWS\Prefetch\496625.EXE-3A2ACF2C.pf
Found ! C:\WINDOWS\Prefetch\533343.EXE-1FF7E640.pf
Found ! C:\WINDOWS\Prefetch\612343.EXE-0B4AE882.pf
Found ! C:\WINDOWS\Prefetch\922296.EXE-1F3675BF.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-18ED9E9F.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
Found ! C:\WINDOWS\system32\ban_list.txt
Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\drivers\down
Found ! "C:\Documents and Settings\C‚drouchka\Application Data\drivers"
Found ! "C:\Documents and Settings\C‚drouchka\Application Data\drivers\downld"
Found ! "C:\Documents and Settings\C‚drouchka\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\C‚drouchka\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\C‚drouchka\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\C‚drouchka\Application Data\m"
Found ! "C:\Documents and Settings\C‚drouchka\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\C‚drouchka\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\C‚drouchka\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\C‚drouchka\Application Data\m\shared"
Found ! "C:\Documents and Settings\C‚drouchka\Application Data\m\srvlist.oct"

################## [ Infected Temp Files ]

Found ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\07LJXSRK\b64[1].jpg
Found ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\07LJXSRK\b64_3[1].jpg
Found ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\07LJXSRK\b64_3[2].jpg
Found ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\G7YCKMM5\b64[1].jpg
Found ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\G7YCKMM5\b64_1[1].jpg
Found ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\G7YCKMM5\b64_3[1].jpg
Found ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\G7YCKMM5\b64_6[1].jpg
Found ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\G7YCKMM5\b64_6[2].jpg
Found ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\TVO0SSDX\b64_1[1].jpg
Found ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\TVO0SSDX\b64_3[1].jpg
Found ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\TVO0SSDX\b64_3[2].jpg
Found ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\UO0Z3OWQ\b64_1[1].jpg
Found ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\UO0Z3OWQ\file[1].txt

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-273178854-3350460855-480879101-1007\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_USERS\S-1-5-21-273178854-3350460855-480879101-1007\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-273178854-3350460855-480879101-1007\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-273178854-3350460855-480879101-1007\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-273178854-3350460855-480879101-1007\Software\FFC
Found ! HKEY_USERS\S-1-5-21-273178854-3350460855-480879101-1007\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-273178854-3350460855-480879101-1007\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-273178854-3350460855-480879101-1007\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-273178854-3350460855-480879101-1007\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-273178854-3350460855-480879101-1007\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]

Found ! C:\autorun.inf
Found ! D:\autorun.inf
Found ! F:\autorun.inf

################## [ Registre / Mountpoints2 ]

Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{67284bd3-07ed-11de-82fa-0015c568706d}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{67284bd3-07ed-11de-82fa-0015c568706d}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77551f56-e972-11dd-82cc-0015c568706d}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77551f56-e972-11dd-82cc-0015c568706d}\Shell\open\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c22c1419-f68b-11dd-82e0-0015c568706d}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c22c1419-f68b-11dd-82e0-0015c568706d}\Shell\open\Command

################## [ ! Fin du rapport # FindyKill V4.727 ! ]
0
Réponse 8 / 34
Utilisateur anonyme
 
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
Réponse 9 / 34
Cédrouchka
 
############################## [ FindyKill V4.727 ]

# User : Cédrouchka (Administrateurs) # FANNY
# Update on 27/04/09 by Chiquitine29
# Start at: 15:34:35 | 29/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Genuine Intel(R) CPU T2400 @ 1.83GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 38,7 Go (1,04 Go free) # NTFS
# D:\ # Disque fixe local # 12,55 Go (65,54 Mo free) [Sauvegarder] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\Program Files\Jana2\Janad.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System.exe
C:\WINDOWS\Explorer.EXE

################## [ Infected Files \ Folders ]

Deleted ! C:\WINDOWS\Prefetch\17654156.EXE-369C5607.pf
Deleted ! C:\WINDOWS\Prefetch\17827531.EXE-010FCFB8.pf
Deleted ! C:\WINDOWS\Prefetch\17831250.EXE-33E998B9.pf
Deleted ! C:\WINDOWS\Prefetch\17846921.EXE-1FB7B30A.pf
Deleted ! C:\WINDOWS\Prefetch\18045796.EXE-204C94C5.pf
Deleted ! C:\WINDOWS\Prefetch\215140.EXE-06AE2DF2.pf
Deleted ! C:\WINDOWS\Prefetch\32565203.EXE-134CE3D2.pf
Deleted ! C:\WINDOWS\Prefetch\32738250.EXE-1BEF30EB.pf
Deleted ! C:\WINDOWS\Prefetch\32752703.EXE-03DF83FF.pf
Deleted ! C:\WINDOWS\Prefetch\328375.EXE-0C743561.pf
Deleted ! C:\WINDOWS\Prefetch\33145265.EXE-063B8960.pf
Deleted ! C:\WINDOWS\Prefetch\332609.EXE-058C965D.pf
Deleted ! C:\WINDOWS\Prefetch\358781.EXE-0029E7AE.pf
Deleted ! C:\WINDOWS\Prefetch\369203.EXE-006FF134.pf
Deleted ! C:\WINDOWS\Prefetch\496625.EXE-3A2ACF2C.pf
Deleted ! C:\WINDOWS\Prefetch\533343.EXE-1FF7E640.pf
Deleted ! C:\WINDOWS\Prefetch\612343.EXE-0B4AE882.pf
Deleted ! C:\WINDOWS\Prefetch\922296.EXE-1F3675BF.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-18ED9E9F.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
Deleted ! C:\WINDOWS\system32\ban_list.txt
(!) Not deleted ! C:\WINDOWS\system32\mdelk.exe
(!) Not deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! C:\WINDOWS\system32\drivers\down
Deleted ! "C:\Documents and Settings\C‚drouchka\Application Data\drivers\srosa2.sys"
(!) Not deleted ! "C:\Documents and Settings\C‚drouchka\Application Data\drivers\wfsintwq.sys"
(!) Not deleted ! "C:\Documents and Settings\C‚drouchka\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\C‚drouchka\Application Data\m\data.oct"
(!) Not deleted ! "C:\Documents and Settings\C‚drouchka\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\C‚drouchka\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\C‚drouchka\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\C‚drouchka\Application Data\drivers\downld"
(!) Not deleted ! "C:\Documents and Settings\C‚drouchka\Application Data\drivers"
Deleted ! "C:\Documents and Settings\C‚drouchka\Application Data\m\shared"
(!) Not deleted ! "C:\Documents and Settings\C‚drouchka\Application Data\m"
Deleted ! "C:\Documents and Settings\Cedrouchka\Application Data\drivers\srosa2.sys"
(!) Not deleted ! "C:\Documents and Settings\Cedrouchka\Application Data\drivers\wfsintwq.sys"
(!) Not deleted ! "C:\Documents and Settings\Cedrouchka\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\Cedrouchka\Application Data\m\data.oct"
(!) Not deleted ! "C:\Documents and Settings\Cedrouchka\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\Cedrouchka\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\Cedrouchka\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\Cedrouchka\Application Data\drivers\downld"
(!) Not deleted ! "C:\Documents and Settings\Cedrouchka\Application Data\drivers"
Deleted ! "C:\Documents and Settings\Cedrouchka\Application Data\m\shared"
(!) Not deleted ! "C:\Documents and Settings\Cedrouchka\Application Data\m"
(!) Not deleted ! "C:\Documents and Settings\C‚drouchka\Application Data\drivers\wfsintwq.sys"
(!) Not deleted ! "C:\Documents and Settings\C‚drouchka\Application Data\drivers\winupgro.exe"
(!) Not deleted ! "C:\Documents and Settings\C‚drouchka\Application Data\m\flec006.exe"
(!) Not deleted ! "C:\Documents and Settings\C‚drouchka\Application Data\drivers"
(!) Not deleted ! "C:\Documents and Settings\C‚drouchka\Application Data\m"

################## [ Infected Temp Files ]

Deleted ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\07LJXSRK\b64[1].jpg
Deleted ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\07LJXSRK\b64_3[1].jpg
Deleted ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\07LJXSRK\b64_3[2].jpg
Deleted ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\G7YCKMM5\b64[1].jpg
Deleted ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\G7YCKMM5\b64_1[1].jpg
Deleted ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\G7YCKMM5\b64_3[1].jpg
Deleted ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\G7YCKMM5\b64_6[1].jpg
Deleted ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\G7YCKMM5\b64_6[2].jpg
Deleted ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\TVO0SSDX\b64_1[1].jpg
Deleted ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\TVO0SSDX\b64_3[1].jpg
Deleted ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\TVO0SSDX\b64_3[2].jpg
Deleted ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\UO0Z3OWQ\b64_1[1].jpg
Deleted ! C:\Documents and Settings\C‚drouchka\Local Settings\Temporary Internet Files\Content.IE5\UO0Z3OWQ\file[1].txt

################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\FirtR
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-273178854-3350460855-480879101-1007\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-273178854-3350460855-480879101-1007\Software\MuleAppData

################## [ Cleaning Removable drives ]

Deleted ! C:\autorun.inf
Deleted ! D:\autorun.inf

################## [ Registry / Mountpoint2 ]

Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{67284bd3-07ed-11de-82fa-0015c568706d}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{67284bd3-07ed-11de-82fa-0015c568706d}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77551f56-e972-11dd-82cc-0015c568706d}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77551f56-e972-11dd-82cc-0015c568706d}\Shell\open\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c22c1419-f68b-11dd-82e0-0015c568706d}\Shell\explore\Command
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c22c1419-f68b-11dd-82e0-0015c568706d}\Shell\open\Command

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\C‚drouchka\Application Data\drivers\winupgro.exe
CRC32 .. : 31a82915
MD5 .... : 86ab09b35c73378d1576a587e181a5f4

Deleted ! : D:\RECYCLER\S-1-5-21-273178854-3350460855-480879101-1007\Dd50.zip
Contain setup.exe [843776] with Bagle CRC32 : 31A82915


################## [ Corrupted files # Re-Installation required ]

C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
C:\Program Files\Mozilla Firefox\uninstall\helper.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
C:\Program Files\Symantec\LiveUpdate\LUInit.exe
C:\Program Files\Symantec\LiveUpdate\SymantecRootInstaller.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
C:\WINDOWS\$hf_mig$\KB899588\update\update.exe
C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
C:\WINDOWS\$hf_mig$\KB911567\update\update.exe
C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
C:\WINDOWS\$hf_mig$\KB912945\update\update.exe
C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
C:\WINDOWS\$hf_mig$\KB917159\update\update.exe
C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
C:\WINDOWS\$hf_mig$\KB920214\update\update.exe
C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
C:\WINDOWS\$hf_mig$\KB925486\update\update.exe
C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
C:\WINDOWS\$hf_mig$\KB933729\update\update.exe
C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
C:\WINDOWS\$hf_mig$\KB936357\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
C:\WINDOWS\$hf_mig$\KB963027-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\5827f0d5b6f0c14f7890727de1bd0621\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\c26ba94aa287362c5a72fb2b30dcaf25\update\update.exe
D:\2385e6a89607149dba444430\update\update.exe
D:\912ce623f41e197acb41\update\update.exe

################################### [ Cracks / Keygens / Serials ]

C:\Documents and Settings\C‚drouchka\.housecall6.6\patch.exe

################## [ ! End of Report # FindyKill V4.727 ! ]
0
Réponse 10 / 34
Polonwn Messages postés 11676 Date d'inscription   Statut Contributeur Dernière intervention   1 434
 
et voila virut à encor frappé :)
0
Réponse 11 / 34
Utilisateur anonyme
 
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau


-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.


Une fois fait, sur ton bureau double-clic sur killbagle.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 12 / 34
Cédrouchka
 
bon ben voila et maintenant on fait quoi???
0
Réponse 13 / 34
Utilisateur anonyme
 
http://www.commentcamarche.net/forum/affich 12232248 j ai un virus qui ma retourne mon ordinateur?#12
0
Réponse 14 / 34
Cédrouchka
 
ComboFix 09-04-28.05 - Cédrouchka 29/04/2009 16:02.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.502.255 [GMT 2:00]
Lancé depuis: c:\documents and settings\Cédrouchka\Bureau\killbagle.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\Cedrouchka\Application Data\drivers\wfsintwq.sys
c:\documents and settings\Cedrouchka\Application Data\drivers\winupgro.exe
c:\documents and settings\Cedrouchka\Application Data\m
c:\documents and settings\Cedrouchka\Application Data\m\flec006.exe
c:\documents and settings\Cédrouchka\Application Data\drivers\downld
c:\documents and settings\Cédrouchka\Application Data\drivers\wfsintwq.sys
c:\documents and settings\Cédrouchka\Application Data\drivers\winupgro.exe
c:\documents and settings\Cédrouchka\Application Data\m\shared
c:\documents and settings\Cédrouchka\Application Data\m\shared\24 Clock Widget 1.1.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\3D Dancing Hanukah Teddy Bears 1.0 [Patch].zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\3D Jack-o-Lanterns 3.2.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\A-one Video to 3GP Converter 4.28 (Key+Serial).zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\A to Z Project Billing 1.6.1.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\A4's Mother Nature 1.0 (KeyGen).zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Account Safe 1.06.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\ADMLink SNMP Agent 1.7.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Aiseesoft DVD to iRiver Converter 3.2.16.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Alert Bookmarks 10.0 build 11.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\AllClear 6.1.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Amor SWF to VCD SVCD DVD Creator&Burner 2.4.9.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Animals Photo Screensaver Volume 2 1.0 [Patch].zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Answers Widget 1.0.2.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\ApecSoft Audio Stripper 1.20 build 108.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\AstroView 1.74 [KeyGen].zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Back Taxes 2.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Barium Visual Xsl Transformer 1.3.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\BCX 4.61.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\BigSpeed Zipper 4.00.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Blaze Photo Professional 3.62 (Crack).zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\BlogRovr 1.1.600.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Book of God's Dreams 1.0 Key.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Botanical Dreams 1.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Camel 1.0 Beta 3.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\CD Speed 3.1.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Colocation 1.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Data Cleaner 1.1.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Data Tracker for Figurines 1.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Data4Life 1.1v1.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\DionOnlineBackup 2.3.3. [KeyGen].zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Direct MP3 Recorder 1.0 [Patch].zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Display 1.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\DivX Create Bundle (incl. DivX Player) 6.6.1.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\DVD-lab PRO 2.30 [Key+Serial].zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Electronic Greeting Card Construction Set 2.0a Patch 21.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\ePurse 3.0.2.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Equation Server for .NET 2.5.0.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\ExcelPipe Search and Replace 4.3.2.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\FileMonkey 10.72.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Fragile Allegiance demo, with sound.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\FuturesTrac 3.0 (Crack).zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Gamut 0.3.5.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Gens32 Surreal 1.72.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\GigaBar 1.58.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\GLDirect 5.02.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Glu Mobile Zuma v1.1.0 Motorola v600 j2Mev1 Retail-Mcipda.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Golden Records 1.10.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Green Valley 3D Screensaver 1.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\HideInPicture 1.1.156.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Home Projects With Visual Basic Express 1.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\How to Operate A Restaurant 1.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\HP LaserJet 3100 JetSuite Pro Upgrade Patch SR 3 179.2.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\I Love Clipboard 1.3 Key.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\IconBox 1.5.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Inedita 1.1.1.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\IPNetShareX 1.0c3.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\JoyMouse 2.4.2 With Crack.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Kaspersky.AntiVirus.Personal.Pro.v5.0.676.Final.Eng.Incl.LicenseKeys.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Kiwi Syslog Generator 2.1.3.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Lalim MYOB Password Recovery 1.1.0 Key.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\LenMus Phonascus 3.6.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\LingvoSoft Suite 2006 German-French for Windows 1.0.00.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\LingvoSoft Suite 2007 English - French 2.0.23 Cracked.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\LingvoSoft Talking Dictionary 2007 English - Japanese Romaji Kanji 4.0.22.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Lord of the Rings Battle for Middle-earth II v1.01 patch.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Mei's Cube Puzzles 1.0.3.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Monitor Icon.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\MuSeek for FireFox 1.5.0.1.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\MyIdentityDefender Beta.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\MySecurityCenter Antivirus 2006 7.1.501 (KeyGen).zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Netcom 1.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Netstat Viewer 1.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\NMath Core 2.2.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Nod32 v2[1].50.39 Spanish - Nod fix 1.9(licencia para toda la vida).zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Panda.Titanium.2006.Antivirus.+.Antispyware.Crack.-.Keygen.-.Serial.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\PasteLister 2.3 [Key+Serial].zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\PC Locker Pro 1.2.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\PDF Studio 4.82.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\PhotoDream 1.53.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Pic Catcher Express 1.1 KeyGen.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Pixy Professional 4 Key+Serial.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Power MP3 Cutter 2006 2.5.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Private Floppy 1.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\ProjectCards 2.0.3 (Patch).zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Puma Video To 3GP Converter 2.369 [Serial].zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Puzzle Assistant 1.0.0037.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Radion 1.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\RaimaRadio 2.25.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Regedit Disabler 1.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\ResponseMailer Email Processor 3.3.2.3.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Romeo Burner Lite 2.2.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Samsoft PrintSreen 0.35.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\SDS Shutdown Scheduler 2.42.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Secret Drive 5.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Secure Web Point Personal Shredder 0.1 Beta.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Shokrok Throwdown 1.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Sticky Notes 2.0.0.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Strange Adventures in Infinite Space Mizendar mod.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Superblogging 2.60 (Cracked).zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\SwingAppKit 1.0 [Crack].zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Tachyon Creator 1.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Tag Backup & Restore 1.1.12.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Tavia Deskmate 1.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\TMonitor 0.9.4.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Total Commander 7.01 Final.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Translator Internet 1.01.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\TrestleSoft Security Component 1.0.1.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Trick or Treaters Screensaver 1.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Tw-autocomplete 1.4.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Type Pilot 2.7.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Uconeer 2.4.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Understanding Measurement & Geometry Plus 1.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Unreal Tournament 2003 - Bong deathmatch map.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Unreal Tournament 2003 - Triatilis skin.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Unreal Tournament 2004 Stewie Griffin voice pack.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Video Card Stability Test 1.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\w.bloggar 4.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\WebAlbum 3.7 (Key).zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Where Spider 1.0.4.0.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Wicked's Web Viewer 0.04.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\WinBit 1.2 KeyGen.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Wondershare DVD to iPod Ripper 1.3.1.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\X12 Viewer C1D0F424 1.14D-21.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Xenocode Fox .NET Decompiler 4.13 build 2255.zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\XLS Converter 1.6.8 [Crack].zip
c:\documents and settings\Cédrouchka\Application Data\m\shared\Xpdf 3.02pl2.zip
c:\program files\Windows Live\Messenger\msnmsgr.exe
c:\windows\config\svchost.exe
c:\windows\system.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\mdelk.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\wintems.exe
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SROSA
-------\Legacy_SROSA
-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-29 ))))))))))))))))))))))))))))))))))))
.

2009-04-29 13:25 . 2009-04-29 13:48 -------- d-----w C:\FindyKill
2009-04-29 12:45 . 2009-04-29 12:45 -------- d-----w c:\program files\CCleaner
2009-04-29 12:22 . 2006-03-24 15:32 112128 ----a-w c:\windows\system32\staco.dll
2009-04-29 12:22 . 2007-05-10 09:23 270336 ----a-w c:\windows\system32\stacapi.dll
2009-04-29 12:22 . 2007-05-10 09:24 1222840 ----a-w c:\windows\system32\drivers\sthda.sys
2009-04-29 12:22 . 2004-08-03 22:15 140928 ----a-w c:\windows\system32\drivers\ks.sys
2009-04-29 12:22 . 2004-08-05 11:00 23552 ----a-w c:\windows\system32\wdmaud.drv
2009-04-29 12:22 . 2004-08-03 23:54 4096 ----a-w c:\windows\system32\ksuser.dll
2009-04-29 12:22 . 2004-08-03 22:08 60288 ----a-w c:\windows\system32\drivers\drmk.sys
2009-04-29 12:22 . 2004-08-03 22:08 48640 ----a-w c:\windows\system32\drivers\stream.sys
2009-04-29 12:22 . 2004-03-16 10:58 136960 ----a-w c:\windows\system32\drivers\portcls.sys
2009-04-26 20:18 . 2009-04-26 20:18 -------- d-----w c:\documents and settings\Cedrouchka\Application Data\DivX
2009-04-26 10:37 . 2009-04-26 20:27 -------- d-----w c:\windows\BDOSCAN8
2009-04-26 10:09 . 2009-04-26 10:09 -------- d-----w c:\program files\Alwil Software
2009-04-25 16:11 . 2009-04-29 14:04 -------- d--h--w c:\documents and settings\Cedrouchka\Application Data\drivers
2009-04-16 16:25 . 2005-07-26 04:29 60416 ------w c:\windows\system32\dllcache\colbact.dll
2009-04-16 16:25 . 2009-03-06 14:00 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-16 16:25 . 2009-02-06 09:41 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 16:25 . 2009-02-09 10:03 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 16:25 . 2009-02-09 10:03 473088 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 16:25 . 2009-02-06 09:54 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-16 16:25 . 2009-02-09 09:53 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-16 16:25 . 2009-02-09 10:03 686080 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 16:25 . 2009-02-09 10:03 740352 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 16:16 . 2008-12-16 12:49 351232 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-16 16:15 . 2008-04-21 21:27 219136 ------w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-29 14:06 . 2004-08-20 09:24 78038 ----a-w c:\windows\system32\perfc00C.dat
2009-04-29 14:06 . 2004-08-20 09:24 474068 ----a-w c:\windows\system32\perfh00C.dat
2009-04-28 21:44 . 2008-01-21 17:44 -------- d-----w c:\program files\Kaspersky Lab
2009-04-28 15:33 . 2009-01-24 17:51 -------- d-----w c:\program files\Live Billiards
2009-04-26 11:05 . 2006-09-06 14:40 -------- d-----w c:\program files\Dell Support
2009-04-26 11:04 . 2008-02-04 20:10 -------- d-----w c:\program files\Circle Developement
2009-04-26 11:04 . 2008-10-06 19:16 -------- d-----w c:\program files\BitTorrent Fastest Tool
2009-03-29 15:47 . 2009-03-28 22:15 -------- d-----w c:\program files\Audacity
2009-03-28 23:21 . 2009-03-28 23:21 304 ----a-w c:\windows\system32\drivers\sthdae.log
2009-03-28 23:21 . 2006-09-06 14:25 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-28 23:01 . 2009-03-28 23:01 -------- d-----w c:\program files\Fichiers communs\Creative Labs Shared
2009-03-19 22:15 . 2009-03-19 22:15 -------- d-----w c:\program files\GPLGS
2009-03-19 22:12 . 2007-03-26 14:46 -------- d-----w c:\program files\Acro Software
2009-03-06 14:00 . 2004-08-20 09:24 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-20 09:24 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-08-20 09:23 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:17 . 2004-08-20 09:24 1846400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:42 . 2004-08-03 23:48 2022912 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:42 . 2004-08-20 09:23 2144768 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:03 . 2004-08-20 09:24 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:03 . 2004-08-20 09:23 740352 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:03 . 2004-08-20 09:23 735232 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:03 . 2004-08-20 09:23 686080 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 09:53 . 2004-08-20 09:24 111104 ----a-w c:\windows\system32\services.exe
2009-02-06 09:54 . 2004-08-20 09:24 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 20:10 . 2004-08-20 09:24 55808 ----a-w c:\windows\system32\secur32.dll
2007-01-05 14:43 . 2007-01-05 14:43 278528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2006-09-18 20:04 . 2006-09-11 19:09 56 -csh--r c:\windows\system32\803D846FBB.sys
2006-09-18 20:08 . 2006-09-11 19:25 88 -csh--r c:\windows\system32\BB6F843D80.sys
2007-10-06 19:05 . 2007-10-06 19:05 23 --sha-w c:\windows\system32\cecfcdcfee_r.dll
2006-09-18 20:08 . 2006-09-11 19:09 6580 -csha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-09-26 2356088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-01-24 185872]
"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-03-24 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell Network Assistant.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dell Network Assistant.lnk
backup=c:\windows\pss\Dell Network Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Cédrouchka^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe]
path=c:\documents and settings\Cédrouchka\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
backup=c:\windows\pss\PowerReg Scheduler.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"McDetect.exe"=2 (0x2)
"McTskshd.exe"=2 (0x2)
"mcupdmgr.exe"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R3 camvid40;Philips SPC 900NC PC Camera;c:\windows\system32\DRIVERS\camdrv41.sys [2005-09-12 1239552]
S2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\DRIVERS\hnm_wrls_pkt.sys [2006-01-12 13696]
S2 Janad;Jana Server 2;c:\program files\Jana2\Janad.exe [2006-10-09 822272]
S2 wsppkt;Wireless Security Protocol;c:\windows\system32\DRIVERS\wsp_pkt.sys [2006-01-12 13568]

.
Contenu du dossier 'Tâches planifiées'

2009-04-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.speedbit.com/
mStart Page = hxxp://home.sweetim.com
uInternet Connection Wizard,ShellNext = hxxp://filmsenstreaming.tun8/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Cédrouchka\Application Data\Mozilla\Firefox\Profiles\i84wjg1r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-29 16:13
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\Ü! 2*]
"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Application Data\\Intel\\Wireless\\"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2704)
c:\windows\system32\WPDShServiceObj.dll
c:\program files\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Intel\Wireless\Bin\WLKEEPER.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
c:\program files\Dell\QuickSet\NicConfigSvc.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiadap.exe
.
**************************************************************************
.
Heure de fin: 2009-04-29 16:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-29 14:16
ComboFix2.txt 2008-10-12 18:38
ComboFix3.txt 2007-10-10 19:22

Avant-CF: 3 155 349 504 octets libres
Après-CF: 4 118 740 992 octets libres

350 --- E O F --- 2009-04-29 13:05
0
Réponse 15 / 34
Utilisateur anonyme
 
Telecharge malwarebytes
https://www.malwarebytes.com/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


0
Réponse 16 / 34
Cédrouchka
 
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2059
Windows 5.1.2600 Service Pack 2

29/04/2009 16:35:40
mbam-log-2009-04-29 (16-35-40).txt

Type de recherche: Examen rapide
Eléments examinés: 95828
Temps écoulé: 4 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\Cédrouchka\Application Data\m (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Cédrouchka\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Cédrouchka\Application Data\m\flec006.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Cédrouchka\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Cédrouchka\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 17 / 34
Utilisateur anonyme
 
Salut ,

Tu veux bien refaire findykill option 1 stp

0
Réponse 18 / 34
Cédrouchka
 
Bonjour,

je poste le rapport ci-dessous!
0
Réponse 19 / 34
Cédrouchka
 
############################## [ FindyKill V4.727 ]

# User : Cédrouchka (Administrateurs) # FANNY
# Update on 27/04/09 by Chiquitine29
# Start at: 22:06:19 | 30/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Genuine Intel(R) CPU T2400 @ 1.83GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 38,7 Go (3,73 Go free) # NTFS
# D:\ # Disque fixe local # 12,55 Go (1,3 Go free) [Sauvegarder] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 999,72 Mo (732,08 Mo free) # FAT
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\Program Files\Jana2\Janad.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]

Found ! "C:\Documents and Settings\Cédrouchka\Application Data\drivers"

################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-273178854-3350460855-480879101-1007\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S


################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.727 ! ]
0
Réponse 20 / 34
Utilisateur anonyme
 
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0