Infection systeme security
Résolu
clementdu71640
Messages postés
130
Date d'inscription
Statut
Membre
Dernière intervention
-
clementdu71640 Messages postés 130 Date d'inscription Statut Membre Dernière intervention -
clementdu71640 Messages postés 130 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai été infecte par système security, je n'ai plus accès a Internet comment faire pour me débarasser de ce virus.
Merci de me répondre rapidement.
j'ai été infecte par système security, je n'ai plus accès a Internet comment faire pour me débarasser de ce virus.
Merci de me répondre rapidement.
A voir également:
- Infection systeme security
- Restauration systeme windows 10 - Guide
- Vérificateur des fichiers système - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Eset internet security download - Télécharger - Sécurité
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
69 réponses
ba ouais mais le rapport je l'ai pas enregistré.
je peux pas.
T'inkiete j'ai relancé une analyse au cas ou et j'ai rien trouvé.
je peux pas.
T'inkiete j'ai relancé une analyse au cas ou et j'ai rien trouvé.
J'ai retrouvé le rapport
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2412
Windows 5.1.2600 Service Pack 3
12/07/2009 21:20:26
mbam-log-2009-07-12 (21-20-26).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 210193
Temps écoulé: 45 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 48
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i386si (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\i386si (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i386si (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\port135sik (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\securentm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\acpi32 (Rootkit.Spamtool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netsik (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fips32cup (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Dynamic Library Cache (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\14010624 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\13062184 (Rogue.Multiple) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\admin\admin.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9484513f-1aae-4e83-84eb-f35ec164b024}\RP246\A0041827.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9484513f-1aae-4e83-84eb-f35ec164b024}\RP246\A0044923.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9484513f-1aae-4e83-84eb-f35ec164b024}\RP248\A0045096.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\i386si.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN21.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN23.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN25.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN27.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN29.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN2B.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN73.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN2D.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN2F.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN31.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN33.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN35.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN3F.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN66.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN68.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN69.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN6B.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN6D.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN6F.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN71.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN75.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN77.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN78.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN7A.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BNB5.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BNC7.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\admin\local settings\Temp\BN44.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\admin\local settings\Temp\BN46.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN22.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN28.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN30.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN32.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN34.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN3C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN42.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN72.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN74.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN76.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN79.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN94.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\admin\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
C:\WINDOWS\winmgrs.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2412
Windows 5.1.2600 Service Pack 3
12/07/2009 21:20:26
mbam-log-2009-07-12 (21-20-26).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 210193
Temps écoulé: 45 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 48
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i386si (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\i386si (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i386si (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\port135sik (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\securentm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\acpi32 (Rootkit.Spamtool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netsik (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fips32cup (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Dynamic Library Cache (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\14010624 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\13062184 (Rogue.Multiple) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\admin\admin.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9484513f-1aae-4e83-84eb-f35ec164b024}\RP246\A0041827.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9484513f-1aae-4e83-84eb-f35ec164b024}\RP246\A0044923.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9484513f-1aae-4e83-84eb-f35ec164b024}\RP248\A0045096.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\i386si.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN21.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN23.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN25.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN27.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN29.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN2B.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN73.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN2D.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN2F.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN31.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN33.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN35.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN3F.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN66.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN68.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN69.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN6B.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN6D.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN6F.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN71.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN75.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN77.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN78.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN7A.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BNB5.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BNC7.tmp (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\admin\local settings\Temp\BN44.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\admin\local settings\Temp\BN46.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN22.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN28.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN30.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN32.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN34.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN3C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN42.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN72.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN74.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN76.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN79.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\BN94.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\admin\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
C:\WINDOWS\winmgrs.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N au clavier
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N au clavier
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
[C:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[C:\WINDOWS\system32\WinFXDocObj.exe] CB61F20255C666E59F076247203D8496
[C:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[C:\WINDOWS\system32\winlogon.exe] DD73D6B9F6B4CB630CF35B438B540174
[C:\WINDOWS\system32\winmine.exe] EA682C022F7204CC8E8C9EF5DCE29356
[C:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\winver.exe] 61E80B60CD30D995E80702623BE47B9D
[C:\WINDOWS\system32\WinFXDocObj.exe] CB61F20255C666E59F076247203D8496
[C:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[C:\WINDOWS\system32\winlogon.exe] DD73D6B9F6B4CB630CF35B438B540174
[C:\WINDOWS\system32\winmine.exe] EA682C022F7204CC8E8C9EF5DCE29356
[C:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\winver.exe] 61E80B60CD30D995E80702623BE47B9D
c'est pour celle qui sont passer en travers des maille de mbam
esque tu a vue infection présente en haut de la fenêtre de msnfix ?
tu ma bien dit que tu a attraper une merde via ton msn non
normalement après sa en a plus qu'un seul outil a passer + le nettoyeur d'outil qu'on a utiliser
esque tu a vue infection présente en haut de la fenêtre de msnfix ?
tu ma bien dit que tu a attraper une merde via ton msn non
normalement après sa en a plus qu'un seul outil a passer + le nettoyeur d'outil qu'on a utiliser
salut
j'ai bien suivi tes instruction et msn Fix n'a détecte aucune infection
je pense que malwarebytes a réussi a enlever les 63 merde comme tu dit.
j'ai bien suivi tes instruction et msn Fix n'a détecte aucune infection
je pense que malwarebytes a réussi a enlever les 63 merde comme tu dit.
pour vacciner
Telecharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
--> Lance l installation avec les paramètres par defaut
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1(Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Telecharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
--> Lance l installation avec les paramètres par defaut
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1(Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
je voudrai te poser une question.
Je voudrai juste savoir si a ce jour, mon ordi ne cours plus aucun risque ou si tu pense que mon ordi a encore des soucis?
Je voudrai juste savoir si a ce jour, mon ordi ne cours plus aucun risque ou si tu pense que mon ordi a encore des soucis?
désole si je suis pas très doué en informatique. J'ai quand même 82 ans maintenant et je suis plus tout jeune!
Je fais ce que je peux!
Je fais ce que je peux!
c'est tout a fait normal de poser des question en peut dire qu'a se stade en a presque fini
en va juste vacciner les lecteur et nettoyer les outil qu'on a utiliser et vous ete repartie au charbon
en va juste vacciner les lecteur et nettoyer les outil qu'on a utiliser et vous ete repartie au charbon
############################## | FindyKill V6.006 |
# User : Clément (Administrateurs) # 7EF61FC1D0BE498
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 12:28:54 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 5400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0
# C:\ # Disque fixe local # 232,88 Go (168,27 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Safari\Safari.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
R1 - HKCU\..\Main: "Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
R1 - HKCU\..\Main: "Start Page Redirect Cache_TIMESTAMP"=hex:24,e2,61,c8,52,b1,c9,01
R1 - HKCU\..\Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
R1 - HKCU\..\Main: "Start Page Redirect Cache AcceptLangs"="fr"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="Cl‚ment"
F2 - HKLM\..\logon:"AltDefaultUserName"="Cl‚ment"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run: nwiz=nwiz.exe /install
04 - HKLM\..\Run: RTHDCPL=RTHDCPL.EXE
04 - HKLM\..\Run: Alcmtr=ALCMTR.EXE
04 - HKLM\..\Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
04 - HKLM\..\Run: LanguageShortcut="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
04 - HKLM\..\Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
04 - HKLM\..\Run: Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
04 - HKLM\..\Run: SystrayORAHSS="C:\Program Files\Orange\Systray\SystrayApp.exe"
04 - HKLM\..\Run: ORAHSSSessionManager=C:\Program Files\Orange\SessionManager\SessionManager.exe
04 - HKLM\..\Run: BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
04 - HKLM\..\Run: LifeCam="C:\Program Files\Microsoft LifeCam\LifeExp.exe"
04 - HKLM\..\Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
04 - HKLM\..\Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
04 - HKLM\..\Run: SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run: Regedit32=C:\WINDOWS\system32\regedit.exe
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: msnmsgr#"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background#
04 - HKCU\..\Run: MSMSGS#"C:\Program Files\Messenger\msmsgs.exe" /background#
04 - HKCU\..\Run: swg#C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe#
04 - HKCU\..\Run: ctfmon.exe#C:\WINDOWS\system32\ctfmon.exe#
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\Prefetch\13062184.EXE-3B304750.pf
################## | C:\Documents and Settings\Cl‚ment\Temporary Internet Files |
Présent ! C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\Saf2A9.tmp\install_www--2003-LimeWireWinfull.exe
Présent ! C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\Saf2B0.tmp\install_www--2003-LimeWireWinfull.exe
Présent ! C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\Saf2BB.tmp\install_www--2003-LimeWireWinfull.exe
################## | All Drives ... |
Présent ! C:\temp.txt [1cd52ea8a30b18a83733e70388045313]
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
# User : Clément (Administrateurs) # 7EF61FC1D0BE498
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 12:28:54 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 5400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0
# C:\ # Disque fixe local # 232,88 Go (168,27 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Safari\Safari.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
R1 - HKCU\..\Main: "Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
R1 - HKCU\..\Main: "Start Page Redirect Cache_TIMESTAMP"=hex:24,e2,61,c8,52,b1,c9,01
R1 - HKCU\..\Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
R1 - HKCU\..\Main: "Start Page Redirect Cache AcceptLangs"="fr"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="Cl‚ment"
F2 - HKLM\..\logon:"AltDefaultUserName"="Cl‚ment"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run: nwiz=nwiz.exe /install
04 - HKLM\..\Run: RTHDCPL=RTHDCPL.EXE
04 - HKLM\..\Run: Alcmtr=ALCMTR.EXE
04 - HKLM\..\Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
04 - HKLM\..\Run: LanguageShortcut="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
04 - HKLM\..\Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
04 - HKLM\..\Run: Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
04 - HKLM\..\Run: SystrayORAHSS="C:\Program Files\Orange\Systray\SystrayApp.exe"
04 - HKLM\..\Run: ORAHSSSessionManager=C:\Program Files\Orange\SessionManager\SessionManager.exe
04 - HKLM\..\Run: BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
04 - HKLM\..\Run: LifeCam="C:\Program Files\Microsoft LifeCam\LifeExp.exe"
04 - HKLM\..\Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
04 - HKLM\..\Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
04 - HKLM\..\Run: SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run: Regedit32=C:\WINDOWS\system32\regedit.exe
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: msnmsgr#"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background#
04 - HKCU\..\Run: MSMSGS#"C:\Program Files\Messenger\msmsgs.exe" /background#
04 - HKCU\..\Run: swg#C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe#
04 - HKCU\..\Run: ctfmon.exe#C:\WINDOWS\system32\ctfmon.exe#
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\Prefetch\13062184.EXE-3B304750.pf
################## | C:\Documents and Settings\Cl‚ment\Temporary Internet Files |
Présent ! C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\Saf2A9.tmp\install_www--2003-LimeWireWinfull.exe
Présent ! C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\Saf2B0.tmp\install_www--2003-LimeWireWinfull.exe
Présent ! C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\Saf2BB.tmp\install_www--2003-LimeWireWinfull.exe
################## | All Drives ... |
Présent ! C:\temp.txt [1cd52ea8a30b18a83733e70388045313]
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu'à l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu'à l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
############################## | FindyKill V6.006 |
# User : Clément (Administrateurs) # 7EF61FC1D0BE498
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 16:21:09 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 5400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0
# C:\ # Disque fixe local # 232,88 Go (167,92 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\Prefetch\13062184.EXE-3B304750.pf
################## | C:\Documents and Settings\Cl‚ment\Temporary Internet Files |
Supprimé ! C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\Saf2A9.tmp\install_www--2003-LimeWireWinfull.exe
Supprimé ! C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\Saf2B0.tmp\install_www--2003-LimeWireWinfull.exe
Supprimé ! C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\Saf2BB.tmp\install_www--2003-LimeWireWinfull.exe
################## | All Drives ... |
Supprimé ! C:\temp.txt
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[02/03/2009 18:29|--a------|0] - C:\AUTOEXEC.BAT
[02/03/2009 18:24|---hs----|216] - C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] - C:\Bootfont.bin
[12/07/2009 17:07|--a------|948] - C:\cleannavi.txt
[02/03/2009 18:29|--a------|0] - C:\CONFIG.SYS
[14/07/2009 16:32|--a------|3324] - C:\FindyKill.txt
[02/03/2009 18:29|-rahs----|0] - C:\IO.SYS
[12/07/2009 18:20|--a------|14059] - C:\lopR.txt
[02/03/2009 18:29|-rahs----|0] - C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[03/03/2009 19:09|--a------|159] - C:\Setup.log
[02/03/2009 18:48|--ah-----|46] - C:\splash.idx
[15/08/2008 21:02|--ah-----|5632] - C:\version
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
# User : Clément (Administrateurs) # 7EF61FC1D0BE498
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 16:21:09 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 5400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0
# C:\ # Disque fixe local # 232,88 Go (167,92 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\Prefetch\13062184.EXE-3B304750.pf
################## | C:\Documents and Settings\Cl‚ment\Temporary Internet Files |
Supprimé ! C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\Saf2A9.tmp\install_www--2003-LimeWireWinfull.exe
Supprimé ! C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\Saf2B0.tmp\install_www--2003-LimeWireWinfull.exe
Supprimé ! C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp\Saf2BB.tmp\install_www--2003-LimeWireWinfull.exe
################## | All Drives ... |
Supprimé ! C:\temp.txt
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[02/03/2009 18:29|--a------|0] - C:\AUTOEXEC.BAT
[02/03/2009 18:24|---hs----|216] - C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] - C:\Bootfont.bin
[12/07/2009 17:07|--a------|948] - C:\cleannavi.txt
[02/03/2009 18:29|--a------|0] - C:\CONFIG.SYS
[14/07/2009 16:32|--a------|3324] - C:\FindyKill.txt
[02/03/2009 18:29|-rahs----|0] - C:\IO.SYS
[12/07/2009 18:20|--a------|14059] - C:\lopR.txt
[02/03/2009 18:29|-rahs----|0] - C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[03/03/2009 19:09|--a------|159] - C:\Setup.log
[02/03/2009 18:48|--ah-----|46] - C:\splash.idx
[15/08/2008 21:02|--ah-----|5632] - C:\version
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
pour nettoyer les fix qui ont servit
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
tu poste le rapport générer après suppression
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
tu poste le rapport générer après suppression
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Lop SD: trouvé !
C:\MsnFix: trouvé !
C:\FindyKill: trouvé !
C:\Documents and Settings\admin\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\admin\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\admin\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\admin\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\admin\Bureau\lopR.txt: trouvé !
C:\Documents and Settings\admin\Local Settings\Temp\nefwpydn.tmp\Navilog1.exe: trouvé !
C:\Documents and Settings\admin\Local Settings\Temp\v90ey621.tmp\LopSD.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Clément\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Clément\Recent\MSNFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\admin\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\admin\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\admin\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\admin\Local Settings\Temp\nefwpydn.tmp\Navilog1.exe: supprimé !
C:\Documents and Settings\admin\Local Settings\Temp\v90ey621.tmp\LopSD.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Clément\Recent\MSNFix.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\admin\Bureau\cleannavi.txt: supprimé !
C:\Documents and Settings\admin\Bureau\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Lop SD: supprimé !
C:\MsnFix: supprimé !
C:\FindyKill: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Clément\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Sauvegarde du registre crée !
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Lop SD: trouvé !
C:\MsnFix: trouvé !
C:\FindyKill: trouvé !
C:\Documents and Settings\admin\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\admin\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\admin\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\admin\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\admin\Bureau\lopR.txt: trouvé !
C:\Documents and Settings\admin\Local Settings\Temp\nefwpydn.tmp\Navilog1.exe: trouvé !
C:\Documents and Settings\admin\Local Settings\Temp\v90ey621.tmp\LopSD.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Clément\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Clément\Recent\MSNFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\admin\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\admin\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\admin\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\admin\Local Settings\Temp\nefwpydn.tmp\Navilog1.exe: supprimé !
C:\Documents and Settings\admin\Local Settings\Temp\v90ey621.tmp\LopSD.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Clément\Recent\MSNFix.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\admin\Bureau\cleannavi.txt: supprimé !
C:\Documents and Settings\admin\Bureau\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Lop SD: supprimé !
C:\MsnFix: supprimé !
C:\FindyKill: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Clément\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Sauvegarde du registre crée !
salut en a terminer ccleaner et malwarbyte tu peut les garder ils te seront utile fait les tourner regulierment
d'autre soucie ?
tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
d'autre soucie ?
tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/