Sujet Précédent Sujet Suivant

Flec006.ExE

Résolu
Destroyeur05 Messages postés 14 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Petit virus choppé je ne sais comment surrement du a un crack

Malgres de nombreuses reactions a son sujet pas moyen de m'en débarasser

Je vous demande donc de l'aide !

Scan MAWARE :

Processus mémoire infecté(s):
C:\Users\Rom1\AppData\Roaming\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\Users\Rom1\AppData\Roaming\drivers\winupgro.exe (Trojan.Agent) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\111111s1ro1s1a (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\111111s1ro1s1a (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\111111s1ro1s1a (Rootkit.Bagle) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
c:\Users\Rom1\AppData\Roaming\m (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\drivers\downld (Worm.Bagle) -> No action taken.

Fichier(s) infecté(s):
c:\Users\Rom1\local settings\application data\qwwigsw_navps.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Rom1\local settings\application data\qwwigsw_nav.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Rom1\local settings\application data\qwwigsw.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Rom1\local settings\application data\qwwigsw.exe (Adware.Navipromo.H) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\data.oct (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\flec006.exe (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\list.oct (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\srvlist.oct (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\AbelCam 2.2.4.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Ad Blocker 1.3.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Antivir.Xp.Vse710Fr.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Art_Deco_Fonts_3.2.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Asqualt 1.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Atomic_Launch_Tray_1.02_[Patch].zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Automatic Dialer 2.3.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Available Domains Standard 4.1.3 Build 2174.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Backup Deluxe 2005 SE 1.5.0.690.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\BB TestAssistant 1.5.4.232.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Beautiful_Nature_Screen_Saver_5.0.14.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Blend It 3D 1.01.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Breeze Standard Edition 5.6.1.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Celerity 4.1.3.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Certified_Mail_3.5.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Chilibase_for_Outlook_1.5.4.138.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\ClearDnU_2.11.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\CNN TOP STORIES 1.0.0.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Colour_Calculator_3.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Conquest_3.1.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\DAC for EnterpriseDB 2.3.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Deejaysystem_Audio_Mk-II_1.5.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Desktop Calendar XP 5.05.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Desktop Manager & Policy Editor 1.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Devastation_trailer_(low_resolution).zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\DigiMode Automaya 1.03.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Easy Code for MASM 1.02.0.0004.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Easy Photo Recovery 1.4.1 Key+Serial.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\EasyWMA_Converter_1.22a.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Easy_Video_to_Audio_Converter_2.0.6.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\EDFbrowser 1.14.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\EscapeClose_Pro_2.1.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\File Commander PRO 1.3 (Patch).zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\FlexiMusic_Generator_1.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\FontLab_Studio_5.0.2_Serial.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Ford Mustang GT Concept Screensaver.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Foreign word game 1.1.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Form_Designer_.NET_2.31.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Fortress 1.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\FreeSMTP.Net_1.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Freestyle 1.0.2.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\FTP_Client_Uploader_Creator_for_Windows_5.1.2_(Key).zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Gathering Clouds 3.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\GavaBAS_2.01.02.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Gmail_Notifier_1.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Growth_Tracker_1.3.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Guggi-Oracle 1.0.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Haunted House With Crack.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Heavy_Metal_F.A.K.K._2_editing_tools_1.02.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Hive (Operation Flashpoint Resistance).zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\HTML_to_AnyCode_Converter_2.0_(KeyGen).zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\I.P.E.S._1.0_alpha.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\IAP In-Business Announcement Player 3.05.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\ID_Internet_Optimizer_1.2_(With_Crack).zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\iFufi2_2.1.0.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\IGES Importer For AutoCAD 1.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\IGetItNow!!_1.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\ImgUpper_1.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\indexsoft Site-Up 2.64.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Inspyder OrFind 1.2.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\InterNeo_4.2.9_[Cracked].zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\ISOBurn 1.0.10.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\JurikSoft Compression Library 1.1.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\KnockBlock_1.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Large_Icons_for_Vista_2007.2.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Learn with Pong Pong the Pig The Human Body 1.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Leech_4.3.3.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Likno_Web_Button_Maker_Free_1.4.0.114.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\LyricGrabber 0.8.4.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\MagCAD 2.3.4.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\ManageFile_1.0_Patch.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Mayk_2.0.3.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\McAfee_SiteAdvisor_for_Firefox_24.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Merge_Standard_1.2_build_33.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\MidiGo 1.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Moon 3D Space Tour 1.1.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\MP3 Boss - MP3 Database & Manager 0.607.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\MS Access Import Multiple CSV Files Software 7.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\My_Start_Button_1.1.1_(Key).zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Net-Regulator_Personal_0.9.2.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\PacketCreator 1.1.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\PakMed_PakNeurol_02_1.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\PDF417 Encoder SDK ActiveX 1.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Personnel Organizer Pro 1.9.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Pixfer_1.0.1_[Cracked].zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Pop_-O-_Magic_2.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\PortableClipLibrary_1.4.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\QuickHelp_2.0.7_(Key+Serial).zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\RadSoft_ImgViewer_1.5.1.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\RandomFill_1.1.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\RARPlayer 1.0.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Rolladesktop_5.6.22.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Ronin_Solitaire_1.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\RSS_Feed_Creator_PRO_4.5_[Crack].zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Screen2WMV_Screen_Recording_ActiveX_Control_1.0_Cracked.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\ScreenCam_2.20_Build_0020_(KeyGen).zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Screen_Dragon_VS4_Preliminary_Draw_Video_Screensaver.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Seagate Mini Cartridge SCSI Tape Device Drivers.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Sherlock_Holmes_-_A_Library_3.05_[Patch].zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\ShipOK-Link_1.4.0.1.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Simple CPU - Memoria Meter 1.0.0.1.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\SMTP_ActiveX_1.0.1351.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Songtrix Gold 3.0c.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Swedish_Touring_Car_Championship_2_demo.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Sweet Home 3D 1.8.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\SwiftLoad 1.02.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Symantec.Norton.Internet.Security.2004.Professional.-.KEYGEN.ONLY.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Symantec_Norton_Ghost_Corporate_Edition_v7.5.0.335_ISO.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\TapTempo 1.03.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Texture Processor 1.3.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Total WAV Converter 1.01.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\UniCalc 1.3.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Unreal_Tournament_2003_-_Sandbox_deathmatch_map.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\vBulletin_PM_Reader_1.0.0.37.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\VB_Friend_2.0.5.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\VidVac_2.0.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Virtual_Album_Maker_Standard_1.33_[Key].zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Visual_Piano_2.51.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Water Illusion Screensaver 4.21.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\WaveMan 1.00.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\WebKut 1.0.4.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\WebTicker 4.02.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Windows Media Player XP Cumulative Vulnerability Patch MS02-032.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Working_Time_2.16.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\X-Ray_Mail_Assistant_Beta_1.5.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Xceed Docking Windows for .NET 1.1.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\m\shared\Xtreme ShortcutBar 2.0.2.zip (Trojan.Agent) -> No action taken.
c:\Users\Rom1\AppData\Roaming\drivers\downld\123812.exe (Worm.Bagle) -> No action taken.
c:\Users\Rom1\AppData\Roaming\drivers\downld\299171.exe (Worm.Bagle) -> No action taken.
c:\Users\Rom1\AppData\Roaming\drivers\downld\309406.exe (Worm.Bagle) -> No action taken.
c:\Users\Rom1\AppData\Roaming\drivers\downld\381234.exe (Worm.Bagle) -> No action taken.
c:\Users\Rom1\AppData\Roaming\drivers\downld\466578.exe (Worm.Bagle) -> No action taken.
c:\Users\Rom1\AppData\Roaming\drivers\downld\469562.exe (Worm.Bagle) -> No action taken.
c:\Users\Rom1\AppData\Roaming\drivers\downld\470484.exe (Worm.Bagle) -> No action taken.
c:\Users\Rom1\AppData\Roaming\drivers\downld\970218.exe (Worm.Bagle) -> No action taken.
c:\Users\Rom1\AppData\Roaming\drivers\downld\99875.exe (Worm.Bagle) -> No action taken.
c:\Users\Rom1\AppData\Roaming\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\Windows\System32\wintems.exe (Trojan.Spammer) -> No action taken.
c:\Users\Rom1\AppData\Roaming\drivers\11s11ro1s1a2.sys (Rootkit.Bagle.KillAV) -> No action taken.
c:\Users\Rom1\AppData\Roaming\drivers\111wfs1intwq.sys (Rootkit.Bagle) -> No action taken.

Voila merci de votre aide futur =x
A voir également:
  • Flec006.ExE
  • .Exe - Télécharger - Divers Utilitaires
  • Winrar exe - Télécharger - Compression & Décompression
  • Bat to exe - Télécharger - Édition & Programmation
  • Svchost exe - Guide
  • Video exe - Télécharger - Conversion & Codecs

26 réponses

  • 1
  • 2
Réponse 1 / 26
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Bonjour,

--> Désactive l'UAC le temps de la désinfection.

--> Télécharge FindyKill (de Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
1
Réponse 2 / 26
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Supprime le fichier qui t'a infecté (Crack par exemple).

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
1
Réponse 3 / 26
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Désinstalle FindyKill.

--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
1
Réponse 4 / 26
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option L.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
A cause de ton Vista 64bits.

--> Désinstalle Ad-Remover et Ask Toolbar.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir
1
Réponse 6 / 26
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
http://www.noelshack.com/uploads/16062009/AntiVir032192.jpg
1
Réponse 7 / 26
Destroyeur05 Messages postés 14 Statut Membre 3
 
http://www.noelshack.com/uploads/16062009/avg011260.jpg
1
Réponse 8 / 26
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Désinstalle ta version bizarre.

--> Installe Antivir et mets-le à jour.
1
Réponse 9 / 26
Destroyeur05 Messages postés 14 Statut Membre 3
 
vira AntiVir Personal
Date de création du fichier de rapport : mardi 23 juin 2009 23:39

La recherche porte sur 1487535 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ROM1-PC

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 21:19:47
ANTIVIR3.VDF : 7.1.4.129 334848 Bytes 23/06/2009 21:19:48
Version du moteur : 8.2.0.193
AEVDF.DLL : 8.1.1.1 106868 Bytes 23/06/2009 21:19:55
AESCRIPT.DLL : 8.1.2.9 409978 Bytes 23/06/2009 21:19:55
AESCN.DLL : 8.1.2.3 127347 Bytes 23/06/2009 21:19:54
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 23/06/2009 21:19:54
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/06/2009 21:19:53
AEHEUR.DLL : 8.1.0.133 1798520 Bytes 23/06/2009 21:19:53
AEHELP.DLL : 8.1.3.6 205174 Bytes 23/06/2009 21:19:50
AEGEN.DLL : 8.1.1.46 348533 Bytes 23/06/2009 21:19:49
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 23/06/2009 21:19:49
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 23 juin 2009 23:39

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
1
Réponse 10 / 26
Destroyeur05 Messages postés 14 Statut Membre 3
 
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PrintScreen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'aaCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'14' processus ont été contrôlés avec '14' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '27' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Stock>
D:\Fishing Bot V 7.2 by MarcoPolo(2).rar
[0] Type d'archive: RAR
--> Fishing Bot V 7.2 by MarcoPolo.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Generic.9808.1
D:\Fishing Bot V 7.2 by MarcoPolo.rar
[0] Type d'archive: RAR
--> Fishing Bot V 7.2 by MarcoPolo.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Generic.9808.1
Recherche débutant dans 'G:\' <DL>
Recherche débutant dans 'H:\' <DATA1 >

Début de la désinfection :
D:\Fishing Bot V 7.2 by MarcoPolo(2).rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab4abbd.qua' !
D:\Fishing Bot V 7.2 by MarcoPolo.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e55852e.qua' !
1
Réponse 11 / 26
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Désinstalle Java 6 Update 11.

--> Mets à jour Java.

--> Refais un scan RSIT et poste le rapport log.
1
Réponse 12 / 26
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

---> Télécharge OTM (OldTimer) sur ton Bureau.

---> Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\Users\Rom1\AppData\Roaming\drivers

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{08C06D61-F1F3-4799-86F8-BE1A89362C85}"=-

:commands
[purity]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
1
Réponse 13 / 26
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
1/

---> Désinstalle HijackThis.

---> Télécharge OTC sur ton Bureau :
* Clique droit sur OTC et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.

2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Réactive l'UAC.

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

Sois plus vigilant(e) sur Internet ;)
1
Réponse 14 / 26
Destroyeur05 Messages postés 14 Statut Membre 3
 
Rapport :

############################## | FindyKill V5.002 |

# User : Rom1 (Administrators) # ROM1-PC
# Update on 12/06/09 by Chiquitine29
# Start at: 20:59:51 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18762
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 48,83 Go (12,06 Go free) # NTFS
# D:\ # Disque fixe local # 25,7 Go (20,27 Go free) [Stock] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 195,31 Go (170,4 Go free) [DL] # NTFS
# H:\ # Disque fixe local # 270,32 Go (225,38 Go free) [DATA1 ] # NTFS

############################## | Processus actifs |

C:\Program Files (x86)\ASUS\AASP\1.00.32\aaCenter.exe
C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Users\Rom1\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Rom1\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\CCleaner\CCleaner.exe

################## | C: |

################## | C:\Windows |

Présent ! C:\Windows\Prefetch\123478468.EXE-9E69F439.pf
Présent ! C:\Windows\Prefetch\123484421.EXE-FE1E14D3.pf
Présent ! C:\Windows\Prefetch\FLEC006.EXE-70449844.pf
Présent ! C:\Windows\Prefetch\KEY GENERATOR.EXE-978FFBDD.pf

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Rom1\AppData\Roaming |

Présent ! C:\Users\Rom1\AppData\Roaming\drivers

################## | Autres ... |

################## | C:\Users\Rom1\Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKU\S-1-5-21-3277550768-3320579636-2742006690-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-3277550768-3320579636-2742006690-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3277550768-3320579636-2742006690-1000\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKU\S-1-5-21-3277550768-3320579636-2742006690-1000\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.002 ! |
0
Réponse 15 / 26
Destroyeur05 Messages postés 14 Statut Membre 3
 
############################## | FindyKill V5.002 |

# User : Rom1 (Administrators) # ROM1-PC
# Update on 12/06/09 by Chiquitine29
# Start at: 21:07:52 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18762
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 48,83 Go (12,06 Go free) # NTFS
# D:\ # Disque fixe local # 25,7 Go (20,27 Go free) [Stock] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 195,31 Go (170,4 Go free) [DL] # NTFS
# H:\ # Disque fixe local # 270,32 Go (225,38 Go free) [DATA1 ] # NTFS

############################## | Processus actifs |

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\ASUS\AASP\1.00.32\aaCenter.exe
C:\Windows\SysWOW64\runonce.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe

################## | C: |

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\123478468.EXE-9E69F439.pf
Supprimé ! C:\Windows\Prefetch\123484421.EXE-FE1E14D3.pf
Supprimé ! C:\Windows\Prefetch\FLEC006.EXE-70449844.pf
Supprimé ! C:\Windows\Prefetch\KEY GENERATOR.EXE-978FFBDD.pf
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-1A2F6195.pf

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Rom1\AppData\Roaming |

Supprimé ! C:\Users\Rom1\AppData\Roaming\drivers

################## | Autres ... |

################## | Temporary Internet Files |

Supprimé ! C:\Users\Rom1\AppData\Local\Temp\7zO38A2.tmp\run.exe

################## | Registre / Clés infectieuses |

Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

"C:\Users\Rom1\Desktop\Photofiltre\"Keygen.exe""
06/04/2009 11:54 |Size 266240 |Crc32 b5830804 |Md5 3a08411f677892d1a6e95aa6e89a707e

################## | ! Fin du rapport # FindyKill V5.002 ! |
0
Réponse 16 / 26
Destroyeur05 Messages postés 14 Statut Membre 3
 
log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Rom1 at 2009-06-23 21:35:43
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 11 GB (22%) free of 50 GB
Total RAM: 4094 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:48, on 23/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\AASP\1.00.32\aaCenter.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Users\Rom1\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Users\Rom1\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Users\Rom1\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\Rom1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 220.162.183.207:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: recfree Toolbar - {15c93148-34fe-47e6-88e5-37607a3002f3} - C:\Program Files (x86)\recfree\tbrecf.dll
O1 - Hosts: ::1 localhost
O2 - BHO: recfree Toolbar - {15c93148-34fe-47e6-88e5-37607a3002f3} - C:\Program Files (x86)\recfree\tbrecf.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - D:\Program Files (x86)\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: recfree Toolbar - {15c93148-34fe-47e6-88e5-37607a3002f3} - C:\Program Files (x86)\recfree\tbrecf.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICEE.EXE /FU "C:\Windows\TEMP\E_S1BA8.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\SysWOW64\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; WOW64; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://www.maidmarian.com/MOONBASE.htm"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Rom1\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Download All by FlashGet - D:\Program Files (x86)\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - D:\Program Files (x86)\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O17 - HKLM\System\CCS\Services\Tcpip\..\{91591CC6-9A37-4A6C-9D4C-32C7FB4F0B73}: NameServer = 192.168.1.1,195.167.224.150
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 17 / 26
Destroyeur05 Messages postés 14 Statut Membre 3
 
Avec l'option "L"

Ceci ferme le programme , .. Que faire ?
0
Réponse 18 / 26
Destroyeur05 Messages postés 14 Statut Membre 3
 
Il n'y a pas cette option dans "Autres Reglages" ..

Que puis je faire ?
0
Réponse 19 / 26
Destroyeur05 Messages postés 14 Statut Membre 3
 
Toujours le meme soucis ..

Sinon plus le processus qui se lance Merci :)

Mais pour antivir ca vient de ou ?
0
Réponse 20 / 26
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Aucune idée, fais quand même le scan ;)
0
allxe
 
bonjour,
j'ai ecorcher ton pseudo milles excuses je te fait appel pour un internaute voir lien >http://www.commentcamarche.net/forum/affich 13023477 kaspersky cheval de troie
0

Discussions similaires

ou telecharger sndrec32.exe svp ?
Soundman -
Micra -

2 réponses
SNDREC32.EXE
Pulsar -
trust -

5 réponses
un lien pour telecharger sndrec32.exe
layesanga -
wartib -

2 réponses