Virus
Fermé
tonyzampa
Messages postés
98
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
10 avril 2013
-
30 sept. 2009 à 18:00
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 8 oct. 2009 à 23:17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 8 oct. 2009 à 23:17
A voir également:
- Virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Produkey virus ✓ - Forum Windows 10
90 réponses
tonyzampa
Messages postés
98
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
10 avril 2013
1 oct. 2009 à 18:32
1 oct. 2009 à 18:32
VOICI POUR LIST'KILL
Kill'em by g3n-h@ckm@n 1.0.3.2
updated on 25.09.2009 ::::: 23.54
Microsoft Windows XP [version 5.1.2600]
01/10/2009 18:26:12,00
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\WINDOWS\AutoRun.INI
"C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe"
"C:\WINDOWS\iun6002.exe"
"C:\WINDOWS\jautoexp.dat"
"C:\WINDOWS\system32\MSINET.oca"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
AutoRun.INI.Kill'em
bwUnin-7.2.0.137-8876480SL.exe.Kill'em
iun6002.exe.Kill'em
jautoexp.dat.Kill'em
MSINET.oca.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "NeroCheck"
HKCU\SOFTWARE\Microsoft\cs41275
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-07FA5B3F.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.3.2
updated on 25.09.2009 ::::: 23.54
Microsoft Windows XP [version 5.1.2600]
01/10/2009 18:26:12,00
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\WINDOWS\AutoRun.INI
"C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe"
"C:\WINDOWS\iun6002.exe"
"C:\WINDOWS\jautoexp.dat"
"C:\WINDOWS\system32\MSINET.oca"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
AutoRun.INI.Kill'em
bwUnin-7.2.0.137-8876480SL.exe.Kill'em
iun6002.exe.Kill'em
jautoexp.dat.Kill'em
MSINET.oca.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "NeroCheck"
HKCU\SOFTWARE\Microsoft\cs41275
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-07FA5B3F.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
tonyzampa
Messages postés
98
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
10 avril 2013
1 oct. 2009 à 18:43
1 oct. 2009 à 18:43
voici le rapport Findyhill..... j'ai branché simplement une clé USB
############################## | FindyKill V5.012 |
# User : zampaglione (Administrateurs) # SOTO
# Update on 20/09/2009 by Chiquitine29
# Start at: 18:36:13 | 01/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1169 [VPS 090430-0] 4.8.1169 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 107,78 Go (56,95 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible # 3,76 Go (923,34 Mo free) # FAT32
# I:\ # Disque amovible
# K:\ # Disque amovible
############################## | Processus actifs |
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\zampaglione\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\zampaglione\Mes documents\programme\"keygen.exe""
07/02/2004 18:22 |Size 32768 |Crc32 9a4abdec |Md5 bf415ecccfca8e28d2449ad36548f224
################## | ! Fin du rapport # FindyKill V5.012 ! |
############################## | FindyKill V5.012 |
# User : zampaglione (Administrateurs) # SOTO
# Update on 20/09/2009 by Chiquitine29
# Start at: 18:36:13 | 01/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1169 [VPS 090430-0] 4.8.1169 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 107,78 Go (56,95 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible # 3,76 Go (923,34 Mo free) # FAT32
# I:\ # Disque amovible
# K:\ # Disque amovible
############################## | Processus actifs |
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\zampaglione\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\zampaglione\Mes documents\programme\"keygen.exe""
07/02/2004 18:22 |Size 32768 |Crc32 9a4abdec |Md5 bf415ecccfca8e28d2449ad36548f224
################## | ! Fin du rapport # FindyKill V5.012 ! |
tonyzampa
Messages postés
98
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
10 avril 2013
1 oct. 2009 à 18:44
1 oct. 2009 à 18:44
que dois-je faire maintenant?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 oct. 2009 à 19:00
1 oct. 2009 à 19:00
bon , tu relances findykill et tu fais option 2, et puis tu essais malwarebytes si il bloque tu essais de le redésinstaller et de passer ccleaner sur le registre avant de le réinstallé , et si toujours problème on utilisera la grosse artillerie avec combofix , mais si tu as des choses auquel tu tiens sauvegarde avant car lui arrive de planter les pc surtout si ta licence n'est pas légal .
sinon cela :
sais tu à quoi cela correspond ????
sinon cela :
################## | Cracks / Keygens / Serials | "C:\Documents and Settings\zampaglione\Mes documents\programme\"keygen.exe"" 07/02/2004 18:22 |Size 32768 |Crc32 9a4abdec |Md5 bf415ecccfca8e28d2449ad36548f224
sais tu à quoi cela correspond ????
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tonyzampa
Messages postés
98
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
10 avril 2013
1 oct. 2009 à 19:02
1 oct. 2009 à 19:02
C:\Documents and Settings\zampaglione\Mes documents\programme\"keygen.exe""
07/02/2004 18:22 |Size 32768 |Crc32 9a4abdec |Md5 bf415ecccfca8e28d2449ad36548f224
Oui c'est une clef que j'ai pour un programme... faut-il que je l'éfface?? c'est d'ailleurs à partir de cette clé que j'ai commencé à avoir des pb???
07/02/2004 18:22 |Size 32768 |Crc32 9a4abdec |Md5 bf415ecccfca8e28d2449ad36548f224
Oui c'est une clef que j'ai pour un programme... faut-il que je l'éfface?? c'est d'ailleurs à partir de cette clé que j'ai commencé à avoir des pb???
tonyzampa
Messages postés
98
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
10 avril 2013
1 oct. 2009 à 19:04
1 oct. 2009 à 19:04
Oui cette une clé que j'ai pour un programme..... et c'est à partir de cette clé que les pb ont commencé???
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 oct. 2009 à 19:07
1 oct. 2009 à 19:07
oui je pense qu'il serait préférable de virer ce truc car sinon on aura du mal à désinfecter le pc car tu risque de te réinfecter aussitôt !!
tonyzampa
Messages postés
98
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
10 avril 2013
1 oct. 2009 à 19:42
1 oct. 2009 à 19:42
Bon j'ai fais tout ce que tu m'as dit ..... par contre pas moyen avec malwarbyte ???
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 oct. 2009 à 20:17
1 oct. 2009 à 20:17
ok , je vais te proposer de passer combofix mais je voudrais que tu prennes conscience qu'il est à risque et que tu es sauvegardé tes documents important avant , et que tu est ce qui faut pour réinstallé si problème!!
avant cela tu fais un scan en lignes: https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
et puis si tu es près pour combofix ok tu le dis !!
avant cela tu fais un scan en lignes: https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
et puis si tu es près pour combofix ok tu le dis !!
tonyzampa
Messages postés
98
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
10 avril 2013
1 oct. 2009 à 20:19
1 oct. 2009 à 20:19
J'ai pas le cd de réinstallation !!!!!!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 oct. 2009 à 20:26
1 oct. 2009 à 20:26
et tu fais comment si ton pc plante un jour pour le réinstaller ??
tonyzampa
Messages postés
98
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
10 avril 2013
1 oct. 2009 à 20:30
1 oct. 2009 à 20:30
j'aurais plus qu'a appeler un professionnel...... en faite j'envisage d'en acheter un autre car celui ne me convient plus..... cepandant c'est mon outil de travail et il faut que je fasse avec encore quelques temps !!
c'est pas une excuse, je sais !!
c'est pas une excuse, je sais !!
tonyzampa
Messages postés
98
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
10 avril 2013
1 oct. 2009 à 20:42
1 oct. 2009 à 20:42
Je fais actuellement un scan en ligne avec bitdefender.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 oct. 2009 à 20:47
1 oct. 2009 à 20:47
pour le réinstaller tu peux trouver un cd windows xp de la même version que le tient perso chez moi c'est édition famillial soit auprès de copain ou sur le réseau de partage du moment ou tu as une clé de licence légal ??
sinon si ton pc est un pc de marque il est possible sur certain pc de réinstaller windows en configuration usine avec la sauvegarde interne !!
fais le scan en ligne , et puis si tu ne prend pas le risque avec combofix , je vais voir pour un autre outil surement moins puissant mais j'aime pas voir malwarebytes ne pas fonctionné, consernant malwarebytes il fait quoi exactement une fois installé , et que tu cliques droit et ouvrir ??
sinon si ton pc est un pc de marque il est possible sur certain pc de réinstaller windows en configuration usine avec la sauvegarde interne !!
fais le scan en ligne , et puis si tu ne prend pas le risque avec combofix , je vais voir pour un autre outil surement moins puissant mais j'aime pas voir malwarebytes ne pas fonctionné, consernant malwarebytes il fait quoi exactement une fois installé , et que tu cliques droit et ouvrir ??
tonyzampa
Messages postés
98
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
10 avril 2013
1 oct. 2009 à 20:53
1 oct. 2009 à 20:53
Je me suis bien assuré de le désinstallé et de ne plus avoir de traçce sur le PC........ il m'a même demandé de redémarrer le pc pour finir la désinstallation......... quand je le réinstalle tout se passe correctement et à la fin de l'installation il me dit qu'il ouvre le programme........ là rien ne se passe..... donc je vais l'ouvrir moi même en double cliquant sur l'icone et là rien ne se passe... au passage j'ai toujours les mêmes messages d'erreur au démarrage !! il me ressort également le même message d'erreur lorsque je suis allé sur ton lien (tutoriel) pour justement récupérer le lien d'installation de Malwarebyte...... comme si le virus savait que c'était ce lien précis????
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 oct. 2009 à 20:59
1 oct. 2009 à 20:59
ok tu le rédésinstalles , as tu virer ton C:\Documents and Settings\zampaglione\Mes documents\programme\
"keygen.exe"" je vais le télécharger et le renommé des fois cela suffit pour contrer certaine infection, je te poste le lien dans le message suivant
"keygen.exe"" je vais le télécharger et le renommé des fois cela suffit pour contrer certaine infection, je te poste le lien dans le message suivant
tonyzampa
Messages postés
98
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
10 avril 2013
1 oct. 2009 à 21:03
1 oct. 2009 à 21:03
oui j'ai bien viré le keygen.exe par contre je suis toujours en scan en ligne.
tonyzampa
Messages postés
98
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
10 avril 2013
1 oct. 2009 à 21:06
1 oct. 2009 à 21:06
d'ailleur il m'a déjà trouvé des choses.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 oct. 2009 à 21:11
1 oct. 2009 à 21:11
essais de me pster le rapport , la tu as le lien pour malwarebytes que j'ai renommé en jacmal http://sd-1.archive-host.com/membres/up/89820622056365782/jacmal.exe tu essairas pour voir si cela marche !! une fois le scan en ligne fini !
tonyzampa
Messages postés
98
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
10 avril 2013
1 oct. 2009 à 21:42
1 oct. 2009 à 21:42
j'ai fini le scan en revanche je n'ai jamais pu lui faire afficher le rapport à l'écran... en revanche j'ai quand même sauvegarder le rapport.....comment faire je ne ais pas ?? pour l'instant je me charge de malwarbyte (jacmal)