Infection Trojan Win32:Neredr [Drp]
Fermé
amel95700
-
29 juil. 2009 à 19:57
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 30 juil. 2009 à 12:18
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 30 juil. 2009 à 12:18
A voir également:
- Infection Trojan Win32:Neredr [Drp]
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- Trojan win32 ✓ - Forum Virus / Sécurité
- Win32/lodi - Forum Virus / Sécurité
12 réponses
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
29 juil. 2009 à 20:08
29 juil. 2009 à 20:08
Salut,
- Télécharges ToolbarSD et enregistres le sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Désactives la garde résidente de ton antivirus et la garde de ton antispyware
- Lances l'installation en exécutant le fichier téléchargé
- Fermes toutes les applications en cours et double-clique sur Toolbarsd.exe
- Sélectionnes la langue et presse la touche ENTREE
- Sélectionnes l'option1 au menu et patientes le temps de la recherche
- A la fin de la recherche, un rapport s'affichera, postes son contenu
.
- Télécharges ToolbarSD et enregistres le sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Désactives la garde résidente de ton antivirus et la garde de ton antispyware
- Lances l'installation en exécutant le fichier téléchargé
- Fermes toutes les applications en cours et double-clique sur Toolbarsd.exe
- Sélectionnes la langue et presse la touche ENTREE
- Sélectionnes l'option1 au menu et patientes le temps de la recherche
- A la fin de la recherche, un rapport s'affichera, postes son contenu
.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
29 juil. 2009 à 20:14
29 juil. 2009 à 20:14
salut
edit : j'ai tellement mit de temps a repondre ^^
bonne continuation
edit : j'ai tellement mit de temps a repondre ^^
bonne continuation
j'ai installé toolbar,
voici le résultat:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : amel ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090728-0] 4.8.1335 (Activated)
C:\ (Local Disk) - FAT32 - Total:16 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:5 Go)
E:\ (Local Disk) - NTFS - Total:114 Go (Free:6 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:155 Go (Free:4 Go)
H:\ (Local Disk) - FAT32 - Total:5 Go (Free:5 Go)
I:\ (Local Disk) - NTFS - Total:24 Go (Free:2 Go)
K:\ (CD or DVD)
M:\ (USB)
N:\ (USB)
O:\ (USB)
P:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 29/07/2009|20:38 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\amel\APPLIC~1\Dealio
C:\DOCUME~1\amel\APPLIC~1\Dealio\temp
C:\DOCUME~1\amel\APPLIC~1\Dealio\res
C:\DOCUME~1\amel\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\DOCUME~1\amel\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\us\APPLIC~1\Dealio
C:\DOCUME~1\us\APPLIC~1\Dealio\temp
C:\DOCUME~1\us\APPLIC~1\Dealio\res
C:\DOCUME~1\us\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\DOCUME~1\us\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\el\APPLIC~1\Dealio
C:\DOCUME~1\el\APPLIC~1\Dealio\temp
C:\DOCUME~1\el\APPLIC~1\Dealio\res
C:\DOCUME~1\el\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\DOCUME~1\el\APPLIC~1\Dealio\res\widgets.xml
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
C:\DOCUME~1\amel\APPLIC~1\Search Settings
C:\DOCUME~1\amel\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\amel\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\amel\APPLIC~1\Search Settings\kb128\temp\ws-14451.log
C:\DOCUME~1\amel\APPLIC~1\Search Settings\kb128\temp\ws-14452.log
C:\DOCUME~1\amel\APPLIC~1\Search Settings\kb128\temp\ws-14453.log
C:\DOCUME~1\amel\APPLIC~1\Search Settings\kb128\temp\ws-14454.log
C:\DOCUME~1\us\APPLIC~1\Search Settings
C:\DOCUME~1\us\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\us\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\us\APPLIC~1\Search Settings\kb128\temp\ws-14446.log
C:\DOCUME~1\us\APPLIC~1\Search Settings\kb128\temp\ws-14447.log
C:\DOCUME~1\us\APPLIC~1\Search Settings\kb128\temp\ws-14448.log
C:\DOCUME~1\us\APPLIC~1\Search Settings\kb128\temp\ws-14449.log
C:\DOCUME~1\el\APPLIC~1\Search Settings
C:\DOCUME~1\el\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\el\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\el\APPLIC~1\Search Settings\kb128\temp\ws-14453.log
C:\DOCUME~1\el\APPLIC~1\Search Settings\kb128\temp\ws-14454.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\temp
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
-----------\\ Extensions
(jamel) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(jamel) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(jamel) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(mous) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://mystart.incredimail.com/french/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\jamel\Menu D‚marrer\JLC softwares\Crypt2secur\KeyGen.lnk
C:\DOCUME~1\jamel\Menu D‚marrer\JLC softwares\Crypt2secur\VB6 KeyGen project.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 29/07/2009|20:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/07/2009|20:39 - Option : [1]
-----------\\ Fin du rapport a 20:39:16.43
voici le résultat:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : amel ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090728-0] 4.8.1335 (Activated)
C:\ (Local Disk) - FAT32 - Total:16 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:5 Go)
E:\ (Local Disk) - NTFS - Total:114 Go (Free:6 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:155 Go (Free:4 Go)
H:\ (Local Disk) - FAT32 - Total:5 Go (Free:5 Go)
I:\ (Local Disk) - NTFS - Total:24 Go (Free:2 Go)
K:\ (CD or DVD)
M:\ (USB)
N:\ (USB)
O:\ (USB)
P:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 29/07/2009|20:38 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\amel\APPLIC~1\Dealio
C:\DOCUME~1\amel\APPLIC~1\Dealio\temp
C:\DOCUME~1\amel\APPLIC~1\Dealio\res
C:\DOCUME~1\amel\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\DOCUME~1\amel\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\us\APPLIC~1\Dealio
C:\DOCUME~1\us\APPLIC~1\Dealio\temp
C:\DOCUME~1\us\APPLIC~1\Dealio\res
C:\DOCUME~1\us\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\DOCUME~1\us\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\el\APPLIC~1\Dealio
C:\DOCUME~1\el\APPLIC~1\Dealio\temp
C:\DOCUME~1\el\APPLIC~1\Dealio\res
C:\DOCUME~1\el\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\DOCUME~1\el\APPLIC~1\Dealio\res\widgets.xml
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
C:\DOCUME~1\amel\APPLIC~1\Search Settings
C:\DOCUME~1\amel\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\amel\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\amel\APPLIC~1\Search Settings\kb128\temp\ws-14451.log
C:\DOCUME~1\amel\APPLIC~1\Search Settings\kb128\temp\ws-14452.log
C:\DOCUME~1\amel\APPLIC~1\Search Settings\kb128\temp\ws-14453.log
C:\DOCUME~1\amel\APPLIC~1\Search Settings\kb128\temp\ws-14454.log
C:\DOCUME~1\us\APPLIC~1\Search Settings
C:\DOCUME~1\us\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\us\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\us\APPLIC~1\Search Settings\kb128\temp\ws-14446.log
C:\DOCUME~1\us\APPLIC~1\Search Settings\kb128\temp\ws-14447.log
C:\DOCUME~1\us\APPLIC~1\Search Settings\kb128\temp\ws-14448.log
C:\DOCUME~1\us\APPLIC~1\Search Settings\kb128\temp\ws-14449.log
C:\DOCUME~1\el\APPLIC~1\Search Settings
C:\DOCUME~1\el\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\el\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\el\APPLIC~1\Search Settings\kb128\temp\ws-14453.log
C:\DOCUME~1\el\APPLIC~1\Search Settings\kb128\temp\ws-14454.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\temp
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
-----------\\ Extensions
(jamel) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(jamel) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(jamel) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(mous) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://mystart.incredimail.com/french/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\jamel\Menu D‚marrer\JLC softwares\Crypt2secur\KeyGen.lnk
C:\DOCUME~1\jamel\Menu D‚marrer\JLC softwares\Crypt2secur\VB6 KeyGen project.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 29/07/2009|20:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/07/2009|20:39 - Option : [1]
-----------\\ Fin du rapport a 20:39:16.43
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\jamel\Menu D‚marrer\JLC softwares\Crypt2secur\KeyGen.lnk
C:\DOCUME~1\jamel\Menu D‚marrer\JLC softwares\Crypt2secur\VB6 KeyGen project.lnk
C'est quoi sa ? sa veut dire que tu utilise un Cracks de Crypt2Secur et C'est illegale
C:\DOCUME~1\jamel\Menu D‚marrer\JLC softwares\Crypt2secur\KeyGen.lnk
C:\DOCUME~1\jamel\Menu D‚marrer\JLC softwares\Crypt2secur\VB6 KeyGen project.lnk
C'est quoi sa ? sa veut dire que tu utilise un Cracks de Crypt2Secur et C'est illegale
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
29 juil. 2009 à 20:49
29 juil. 2009 à 20:49
---> Relances ToolbarSD et choisis l'option2
---> Laisses l'outil travailler et patientes jusqu'à la fin du scan
---> Un rapport TB.txt sera généré, postes son contenu
Note : le rapport TB.txt est également à la racine du disqueC
------------------------------
Télécharges FindyKill de Chiquitine29 :
->Enregistres le sur ton bureau et pas ailleurs !
!! Déconnectes toi et fermes toute applications en cours !!
-> Double-clic sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
--> Double-cliquesur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
---> Laisses l'outil travailler et patientes jusqu'à la fin du scan
---> Un rapport TB.txt sera généré, postes son contenu
Note : le rapport TB.txt est également à la racine du disqueC
------------------------------
Télécharges FindyKill de Chiquitine29 :
->Enregistres le sur ton bureau et pas ailleurs !
!! Déconnectes toi et fermes toute applications en cours !!
-> Double-clic sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
--> Double-cliquesur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
bonjour,
j'ai lancé toolbar puis cliquer sur l'option 2
voici le résultat:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : amel ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090728-0] 4.8.1335 (Activated)
C:\ (Local Disk) - FAT32 - Total:16 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:5 Go)
E:\ (Local Disk) - NTFS - Total:114 Go (Free:6 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:155 Go (Free:4 Go)
H:\ (Local Disk) - FAT32 - Total:5 Go (Free:5 Go)
I:\ (Local Disk) - NTFS - Total:24 Go (Free:2 Go)
K:\ (CD or DVD)
M:\ (USB)
N:\ (USB)
O:\ (USB)
P:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 29/07/2009|20:53 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\amel\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\amel\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\us\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\us\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\el\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\el\APPLIC~1\Dealio\res
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\DOCUME~1\amel\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\us\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\el\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\amel\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\us\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\el\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\amel\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\us\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\el\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(amel) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(amel) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(amel) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(us) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://mystart.incredimail.com/french/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\amel\Menu D‚marrer\JLC softwares\Crypt2secur\KeyGen.lnk
C:\DOCUME~1\amel\Menu D‚marrer\JLC softwares\Crypt2secur\VB6 KeyGen project.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 29/07/2009|20:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/07/2009|20:39 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 29/07/2009|20:54 - Option : [2]
-----------\\ Fin du rapport a 20:54:19.37
j'ai lancé toolbar puis cliquer sur l'option 2
voici le résultat:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : amel ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090728-0] 4.8.1335 (Activated)
C:\ (Local Disk) - FAT32 - Total:16 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:5 Go)
E:\ (Local Disk) - NTFS - Total:114 Go (Free:6 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:155 Go (Free:4 Go)
H:\ (Local Disk) - FAT32 - Total:5 Go (Free:5 Go)
I:\ (Local Disk) - NTFS - Total:24 Go (Free:2 Go)
K:\ (CD or DVD)
M:\ (USB)
N:\ (USB)
O:\ (USB)
P:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 29/07/2009|20:53 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\amel\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\amel\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\us\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\us\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\el\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\el\APPLIC~1\Dealio\res
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\DOCUME~1\amel\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\us\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\el\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\amel\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\us\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\el\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\amel\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\us\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\el\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(amel) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(amel) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(amel) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(us) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://mystart.incredimail.com/french/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\amel\Menu D‚marrer\JLC softwares\Crypt2secur\KeyGen.lnk
C:\DOCUME~1\amel\Menu D‚marrer\JLC softwares\Crypt2secur\VB6 KeyGen project.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 29/07/2009|20:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/07/2009|20:39 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 29/07/2009|20:54 - Option : [2]
-----------\\ Fin du rapport a 20:54:19.37
j'ai installé findykill,
et appuyé sur l'option 1
voici le résultat:
############################## | FindyKill V5.005 |
# User : amel (Administrateurs) # ACER-9DEB84EBB9
# Update on 27/07/09 by Chiquitine29
# Start at: 21:01:46 | 29/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090728-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 16.09 Go (283.39 Mo free) [ACER] # FAT32
# D:\ # Disque fixe local # 97.66 Go (5.09 Go free) # NTFS
# E:\ # Disque fixe local # 114.25 Go (6.12 Go free) [ACERDATA] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 155.89 Go (4.68 Go free) [PRESARIO] # NTFS
# H:\ # Disque fixe local # 5.99 Go (5.99 Go free) [PRESARIO2] # FAT32
# I:\ # Disque fixe local # 24.42 Go (2.95 Go free) # NTFS
# K:\ # Disque CD-ROM
# M:\ # Disque amovible
# N:\ # Disque amovible
# O:\ # Disque amovible
# P:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
e:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\amel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\downld
################## | C:\Documents and Settings\amel\Application Data |
################## | C:\Documents and Settings\amel\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.005 ! |
et appuyé sur l'option 1
voici le résultat:
############################## | FindyKill V5.005 |
# User : amel (Administrateurs) # ACER-9DEB84EBB9
# Update on 27/07/09 by Chiquitine29
# Start at: 21:01:46 | 29/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090728-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 16.09 Go (283.39 Mo free) [ACER] # FAT32
# D:\ # Disque fixe local # 97.66 Go (5.09 Go free) # NTFS
# E:\ # Disque fixe local # 114.25 Go (6.12 Go free) [ACERDATA] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 155.89 Go (4.68 Go free) [PRESARIO] # NTFS
# H:\ # Disque fixe local # 5.99 Go (5.99 Go free) [PRESARIO2] # FAT32
# I:\ # Disque fixe local # 24.42 Go (2.95 Go free) # NTFS
# K:\ # Disque CD-ROM
# M:\ # Disque amovible
# N:\ # Disque amovible
# O:\ # Disque amovible
# P:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
e:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\amel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\downld
################## | C:\Documents and Settings\amel\Application Data |
################## | C:\Documents and Settings\amel\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.005 ! |
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
29 juil. 2009 à 21:09
29 juil. 2009 à 21:09
Avant de lancer l'option2, il va falloir supprimer les cracks et Keygens responsable de l'infection
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 2( suppression ) . Puis laisses travailler l'outil sans rien toucher ...
Il y aura redémarrage, c'est normal
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 2( suppression ) . Puis laisses travailler l'outil sans rien toucher ...
Il y aura redémarrage, c'est normal
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
29 juil. 2009 à 21:19
29 juil. 2009 à 21:19
;-))
bonjour,
j'ai mis l'option 2 avec FINDYKILL
l'ordi a redémarré (ca a duré longtemp)
et au redémarrage je me retrouve avec un nouveau cheval de troie: Win32:Fraudo [Trj]
est-ce normal?
merci de votre aide en tout cas,
mais je crois que je vais formater
tanpis pour moi
j'ai mis l'option 2 avec FINDYKILL
l'ordi a redémarré (ca a duré longtemp)
et au redémarrage je me retrouve avec un nouveau cheval de troie: Win32:Fraudo [Trj]
est-ce normal?
merci de votre aide en tout cas,
mais je crois que je vais formater
tanpis pour moi
voici le résultat de findykilly:
############################## | FindyKill V5.005 |
# User : amel (Administrateurs) # ACER-9DEB84EBB9
# Update on 27/07/09 by Chiquitine29
# Start at: 21:27:43 | 29/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090729-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 16.09 Go (279.83 Mo free) [ACER] # FAT32
# D:\ # Disque fixe local # 97.66 Go (5.1 Go free) # NTFS
# E:\ # Disque fixe local # 114.25 Go (6.12 Go free) [ACERDATA] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 155.89 Go (4.68 Go free) [PRESARIO] # NTFS
# H:\ # Disque fixe local # 5.99 Go (5.99 Go free) [PRESARIO2] # FAT32
# I:\ # Disque fixe local # 24.42 Go (2.95 Go free) # NTFS
# J:\ # Disque amovible # 1.91 Go (1.89 Go free) [JULIA'S KEY] # FAT
# K:\ # Disque CD-ROM
# M:\ # Disque amovible
# N:\ # Disque amovible
# O:\ # Disque amovible
# P:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
e:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
Supprimé ! C:\WINDOWS\system32\drivers\downld
################## | C:\Documents and Settings\amel\Application Data |
################## | Autres ... |
################## | Temporary Internet Files |
Supprimé ! C:\DOCUME~1\amel\LOCALS~1\Temp\AutoRun.exe
################## | Registre / Clés infectieuses |
Value ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" -> Reset sucessfully !
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.005 ! |
############################## | FindyKill V5.005 |
# User : amel (Administrateurs) # ACER-9DEB84EBB9
# Update on 27/07/09 by Chiquitine29
# Start at: 21:27:43 | 29/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090729-0] 4.8.1335 [ Enabled | Updated ]
# C:\ # Disque fixe local # 16.09 Go (279.83 Mo free) [ACER] # FAT32
# D:\ # Disque fixe local # 97.66 Go (5.1 Go free) # NTFS
# E:\ # Disque fixe local # 114.25 Go (6.12 Go free) [ACERDATA] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 155.89 Go (4.68 Go free) [PRESARIO] # NTFS
# H:\ # Disque fixe local # 5.99 Go (5.99 Go free) [PRESARIO2] # FAT32
# I:\ # Disque fixe local # 24.42 Go (2.95 Go free) # NTFS
# J:\ # Disque amovible # 1.91 Go (1.89 Go free) [JULIA'S KEY] # FAT
# K:\ # Disque CD-ROM
# M:\ # Disque amovible
# N:\ # Disque amovible
# O:\ # Disque amovible
# P:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
e:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
Supprimé ! C:\WINDOWS\system32\drivers\downld
################## | C:\Documents and Settings\amel\Application Data |
################## | Autres ... |
################## | Temporary Internet Files |
Supprimé ! C:\DOCUME~1\amel\LOCALS~1\Temp\AutoRun.exe
################## | Registre / Clés infectieuses |
Value ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" -> Reset sucessfully !
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.005 ! |
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
30 juil. 2009 à 12:18
30 juil. 2009 à 12:18
Salut,
- Si tu n'as toujours pas formaté et que tu décides de désinfecter le pc :
Télécharge Combofix et enregistre le sur ton bureau
/!\ Désactive la garde ton antivirus et celle de ton antispyware ( si tu en as un) /!\
- Déconnecte toi et fermes toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de récupérations)
- Sélectionne la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redémarrer pour finir la désinfection, laisse le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
- Si tu n'as toujours pas formaté et que tu décides de désinfecter le pc :
Télécharge Combofix et enregistre le sur ton bureau
/!\ Désactive la garde ton antivirus et celle de ton antispyware ( si tu en as un) /!\
- Déconnecte toi et fermes toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de récupérations)
- Sélectionne la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redémarrer pour finir la désinfection, laisse le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt