Virus
Résolu
micka34
Messages postés
390
Date d'inscription
Statut
Membre
Dernière intervention
-
totobetourne Messages postés 5592 Date d'inscription Statut Membre Dernière intervention -
totobetourne Messages postés 5592 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je viens de choper un virus
il ma effacer les anti virus que j'avais (anti vir et avast)
je ne peut pas les réinstaller car sa me marque que lors du processus d'installation il rencontre un problème
je suis aller voir si je peut l'effacer dans c:/doc end seting / owtner / application data / etc...
je ne trouve pas
si vous pouvez m'aider a l'effacer cela cerais simpat
je viens de choper un virus
il ma effacer les anti virus que j'avais (anti vir et avast)
je ne peut pas les réinstaller car sa me marque que lors du processus d'installation il rencontre un problème
je suis aller voir si je peut l'effacer dans c:/doc end seting / owtner / application data / etc...
je ne trouve pas
si vous pouvez m'aider a l'effacer cela cerais simpat
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
18 réponses
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Rapport GenProc 2.640 [1] - 21/10/2009 à 23:41:25
@ Windows XP Service Pack 3 - Mode normal
@ Google Chrome (3.0.195.27) [Navigateur par défaut]
~~ CM DISK ERROR ~~
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Symantec RemGAIN https://www.broadcom.com/support/security-center sur le Bureau.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Owner *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Double-clique sur le fichier RemGAIN.exe que tu as téléchargé sur ton bureau. Patiente le temps du scan...
# Etape 4/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport RemGAIN.log situé sur le Bureau ;
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.640 21/10/2009 à 23:41:58
Navipromo:le 21/10/2009 à 23:42:44 "C:\Documents and Settings\Owner\Local Settings\Application Data\*_nav??.dat"
Gator:le 21/10/2009 à 23:43:25 HKLM\SOFTWARE\Gator.com
TDSS:le 21/10/2009 à 23:43:32 "C:\WINDOWS\System32\kungsf*.???"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 23:43:51 ~~
@ Windows XP Service Pack 3 - Mode normal
@ Google Chrome (3.0.195.27) [Navigateur par défaut]
~~ CM DISK ERROR ~~
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Symantec RemGAIN https://www.broadcom.com/support/security-center sur le Bureau.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Owner *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Double-clique sur le fichier RemGAIN.exe que tu as téléchargé sur ton bureau. Patiente le temps du scan...
# Etape 4/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport RemGAIN.log situé sur le Bureau ;
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.640 21/10/2009 à 23:41:58
Navipromo:le 21/10/2009 à 23:42:44 "C:\Documents and Settings\Owner\Local Settings\Application Data\*_nav??.dat"
Gator:le 21/10/2009 à 23:43:25 HKLM\SOFTWARE\Gator.com
TDSS:le 21/10/2009 à 23:43:32 "C:\WINDOWS\System32\kungsf*.???"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 23:43:51 ~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fix Navipromo version 4.0.3 commencé le 21/10/2009 23:53:36,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Owner ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:146 Go (Free:50 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\alluse~1\applic~1\Games-Attack supprimé !
C:\WINDOWS\prefetch\mmccbg*.pf supprimé !
c:\docume~1\owner\locals~1\applic~1\mmccbg.exe supprimé !
c:\docume~1\owner\locals~1\applic~1\mmccbg.dat supprimé !
c:\docume~1\owner\locals~1\applic~1\mmccbg_nav.dat supprimé !
c:\docume~1\owner\locals~1\applic~1\mmccbg_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Owner\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 22/10/2009 0:46:16,57 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Owner ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:146 Go (Free:50 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\alluse~1\applic~1\Games-Attack supprimé !
C:\WINDOWS\prefetch\mmccbg*.pf supprimé !
c:\docume~1\owner\locals~1\applic~1\mmccbg.exe supprimé !
c:\docume~1\owner\locals~1\applic~1\mmccbg.dat supprimé !
c:\docume~1\owner\locals~1\applic~1\mmccbg_nav.dat supprimé !
c:\docume~1\owner\locals~1\applic~1\mmccbg_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Owner\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 22/10/2009 0:46:16,57 ***
j'ai fait tous se qu'il y a marquer mais sa ne marche pas
combofix et hijackthis ne souvre pas car ce n'est pas une application win32 valide
combofix et hijackthis ne souvre pas car ce n'est pas une application win32 valide
Version - a-squared Free 4.5
Dernière mise à jour : N/A
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 22/10/2009 01:56:00
c:\documents and settings\all users\menu démarrer\programmes\lphant Objets détectés : Trace.Directory.Lphant v3.0!A2
c:\program files\lphant Objets détectés : Trace.Directory.Lphant v3.0!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bittorrent --> Order Objets détectés : Trace.Registry.Bittorrent 5.0!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets détectés : Trace.Registry.Emule 5.0!A2
c:\program files\quad utilities Objets détectés : Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner Objets détectés : Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\documents and settings\all users\avp 2009 Objets détectés : Trace.Directory.AntiVirus Pro 2.1!A2
c:\documents and settings\all users\avp 2009\ Objets détectés : Trace.Directory.AntivirusPro21!A2
Key: HKEY_CURRENT_USER\software\RegistryDoktorFrNE Objets détectés : Trace.Registry.RegistryDoktor2009Fr!A2
Value: HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run --> RegistryDoktorFrNET Objets détectés : Trace.Registry.RegistryDoktor2009Fr!A2
c:\program files\quad utilities\quad registry cleaner\ Objets détectés : Trace.Directory.QuadRegistryCleaner!A2
c:\program files\quad utilities\ Objets détectés : Trace.Directory.QuadRegistryCleaner!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179} Objets détectés : Trace.Registry.MyWebSearch!A2
Key: HKEY_LOCAL_MACHINE\software\Speed-Downloading Objets détectés : Trace.Registry.SpeedDownloading!A2
c:\documents and settings\owner\application data\microsoft\internet explorer\quick launch\lphant.lnk Objets détectés : Trace.File.Lphant v3.0!A2
c:\documents and settings\all users\menu démarrer\programmes\lphant\lphant.lnk Objets détectés : Trace.File.Lphant v3.0!A2
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Key: HKEY_LOCAL_MACHINE\software\gator.com Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> trickler Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Key: HKEY_LOCAL_MACHINE\software\gator.com\gator Objets détectés : Trace.Registry.Claria.WebSecureAlert!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\dyn --> PdpFirstStart Objets détectés : Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\stat --> Guid Objets détectés : Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> AppPath Objets détectés : Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> FirstStartSent Objets détectés : Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> FirstStartValue Objets détectés : Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> StartTime Objets détectés : Trace.Registry.Gator.com Trickler!A2
Key: HKEY_LOCAL_MACHINE\software\gator.com\gator\dyn Objets détectés : Trace.Registry.Gator!A2
C:\Documents and Settings\Owner\Bureau\Navilog1.exe/GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00003a/GetVersion.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00003b/GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Documents and Settings\Owner\Mes documents\Downloads\EvID4226Patch.exe Objets détectés : Riskware.Patch.TCPIP!IK
C:\Documents and Settings\Owner\Mes documents\Downloads\Games-Attack_setup.exe Objets détectés : Trojan.Vundo!IK
C:\Documents and Settings\Owner\Mes documents\Downloads\GenProc.exe/GetVersion.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Documents and Settings\Owner\Mes documents\Downloads\Navilog1.exe/GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\GenProc\outil\GetVersion.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Program Files\Navilog1\GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\RECYCLER\S-1-5-21-1968587276-353264676-656010025-1005\Dc1.exe/GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\WINDOWS\system32\kungsfxuwnkfew.dll Objets détectés : Virus.Win32.Alureon!IK
Analysé
Fichiers : 134919
Traces : 365065
Cookies : 1
Processus : 37
Objets trouvés
Fichiers : 11
Traces : 31
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 22/10/2009 04:30:01
Temps du balayage : 2:34:01
C:\WINDOWS\system32\kungsfxuwnkfew.dll Objets Supprimés Virus.Win32.Alureon!IK
C:\Documents and Settings\Owner\Mes documents\Downloads\Games-Attack_setup.exe Objets Supprimés Trojan.Vundo!IK
C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00003a/GetVersion.exe Objets Supprimés Trojan-Dropper.Agent!IK
C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00003b/GetPaths.exe Objets Supprimés Trojan-Dropper.Agent!IK
C:\Documents and Settings\Owner\Mes documents\Downloads\GenProc.exe/GetVersion.exe Objets Supprimés Trojan-Dropper.Agent!IK
C:\Documents and Settings\Owner\Mes documents\Downloads\Navilog1.exe/GetPaths.exe Objets Supprimés Trojan-Dropper.Agent!IK
C:\GenProc\outil\GetVersion.exe Objets Supprimés Trojan-Dropper.Agent!IK
C:\Program Files\Navilog1\GetPaths.exe Objets Supprimés Trojan-Dropper.Agent!IK
C:\RECYCLER\S-1-5-21-1968587276-353264676-656010025-1005\Dc1.exe/GetPaths.exe Objets Supprimés Trojan-Dropper.Agent!IK
Key: HKEY_LOCAL_MACHINE\software\gator.com\gator\dyn Objets Supprimés Trace.Registry.Gator!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\dyn --> PdpFirstStart Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\stat --> Guid Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> AppPath Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> FirstStartSent Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> FirstStartValue Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> StartTime Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Key: HKEY_LOCAL_MACHINE\software\gator.com\gator Objets Supprimés Trace.Registry.Claria.WebSecureAlert!A2
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Key: HKEY_LOCAL_MACHINE\software\gator.com Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> trickler Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Key: HKEY_LOCAL_MACHINE\software\Speed-Downloading Objets Supprimés Trace.Registry.SpeedDownloading!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179} Objets Supprimés Trace.Registry.MyWebSearch!A2
c:\program files\quad utilities\quad registry cleaner\ Objets Supprimés Trace.Directory.QuadRegistryCleaner!A2
c:\program files\quad utilities\ Objets Supprimés Trace.Directory.QuadRegistryCleaner!A2
Key: HKEY_CURRENT_USER\software\RegistryDoktorFrNE Objets Supprimés Trace.Registry.RegistryDoktor2009Fr!A2
Value: HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run --> RegistryDoktorFrNET Objets Supprimés Trace.Registry.RegistryDoktor2009Fr!A2
c:\documents and settings\all users\avp 2009\ Objets Supprimés Trace.Directory.AntivirusPro21!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets Supprimés Trace.Registry.Emule 5.0!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bittorrent --> Order Objets Supprimés Trace.Registry.Bittorrent 5.0!A2
C:\Documents and Settings\Owner\Mes documents\Downloads\EvID4226Patch.exe Objets Supprimés Riskware.Patch.TCPIP!IK
c:\documents and settings\owner\application data\microsoft\internet explorer\quick launch\lphant.lnk Objets Supprimés Trace.File.Lphant v3.0!A2
c:\documents and settings\all users\menu démarrer\programmes\lphant\lphant.lnk Objets Supprimés Trace.File.Lphant v3.0!A2
c:\documents and settings\all users\menu démarrer\programmes\lphant Objets Supprimés Trace.Directory.Lphant v3.0!A2
c:\program files\lphant Objets Supprimés Trace.Directory.Lphant v3.0!A2
Objets Supprimés
Fichiers : 59
Traces : 49
Cookies : 0
En Quarantaine
Fichiers : 8
Traces : 3
Cookies : 0
Dernière mise à jour : N/A
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 22/10/2009 01:56:00
c:\documents and settings\all users\menu démarrer\programmes\lphant Objets détectés : Trace.Directory.Lphant v3.0!A2
c:\program files\lphant Objets détectés : Trace.Directory.Lphant v3.0!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bittorrent --> Order Objets détectés : Trace.Registry.Bittorrent 5.0!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets détectés : Trace.Registry.Emule 5.0!A2
c:\program files\quad utilities Objets détectés : Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\program files\quad utilities\quad registry cleaner Objets détectés : Trace.Directory.QUAD Registry Cleaner v.1.5!A2
c:\documents and settings\all users\avp 2009 Objets détectés : Trace.Directory.AntiVirus Pro 2.1!A2
c:\documents and settings\all users\avp 2009\ Objets détectés : Trace.Directory.AntivirusPro21!A2
Key: HKEY_CURRENT_USER\software\RegistryDoktorFrNE Objets détectés : Trace.Registry.RegistryDoktor2009Fr!A2
Value: HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run --> RegistryDoktorFrNET Objets détectés : Trace.Registry.RegistryDoktor2009Fr!A2
c:\program files\quad utilities\quad registry cleaner\ Objets détectés : Trace.Directory.QuadRegistryCleaner!A2
c:\program files\quad utilities\ Objets détectés : Trace.Directory.QuadRegistryCleaner!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179} Objets détectés : Trace.Registry.MyWebSearch!A2
Key: HKEY_LOCAL_MACHINE\software\Speed-Downloading Objets détectés : Trace.Registry.SpeedDownloading!A2
c:\documents and settings\owner\application data\microsoft\internet explorer\quick launch\lphant.lnk Objets détectés : Trace.File.Lphant v3.0!A2
c:\documents and settings\all users\menu démarrer\programmes\lphant\lphant.lnk Objets détectés : Trace.File.Lphant v3.0!A2
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Key: HKEY_LOCAL_MACHINE\software\gator.com Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> trickler Objets détectés : Trace.Registry.Claria.CommonComponents!A2
Key: HKEY_LOCAL_MACHINE\software\gator.com\gator Objets détectés : Trace.Registry.Claria.WebSecureAlert!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\dyn --> PdpFirstStart Objets détectés : Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\stat --> Guid Objets détectés : Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> AppPath Objets détectés : Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> FirstStartSent Objets détectés : Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> FirstStartValue Objets détectés : Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> StartTime Objets détectés : Trace.Registry.Gator.com Trickler!A2
Key: HKEY_LOCAL_MACHINE\software\gator.com\gator\dyn Objets détectés : Trace.Registry.Gator!A2
C:\Documents and Settings\Owner\Bureau\Navilog1.exe/GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00003a/GetVersion.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00003b/GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Documents and Settings\Owner\Mes documents\Downloads\EvID4226Patch.exe Objets détectés : Riskware.Patch.TCPIP!IK
C:\Documents and Settings\Owner\Mes documents\Downloads\Games-Attack_setup.exe Objets détectés : Trojan.Vundo!IK
C:\Documents and Settings\Owner\Mes documents\Downloads\GenProc.exe/GetVersion.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Documents and Settings\Owner\Mes documents\Downloads\Navilog1.exe/GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\GenProc\outil\GetVersion.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Program Files\Navilog1\GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\RECYCLER\S-1-5-21-1968587276-353264676-656010025-1005\Dc1.exe/GetPaths.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\WINDOWS\system32\kungsfxuwnkfew.dll Objets détectés : Virus.Win32.Alureon!IK
Analysé
Fichiers : 134919
Traces : 365065
Cookies : 1
Processus : 37
Objets trouvés
Fichiers : 11
Traces : 31
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 22/10/2009 04:30:01
Temps du balayage : 2:34:01
C:\WINDOWS\system32\kungsfxuwnkfew.dll Objets Supprimés Virus.Win32.Alureon!IK
C:\Documents and Settings\Owner\Mes documents\Downloads\Games-Attack_setup.exe Objets Supprimés Trojan.Vundo!IK
C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00003a/GetVersion.exe Objets Supprimés Trojan-Dropper.Agent!IK
C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00003b/GetPaths.exe Objets Supprimés Trojan-Dropper.Agent!IK
C:\Documents and Settings\Owner\Mes documents\Downloads\GenProc.exe/GetVersion.exe Objets Supprimés Trojan-Dropper.Agent!IK
C:\Documents and Settings\Owner\Mes documents\Downloads\Navilog1.exe/GetPaths.exe Objets Supprimés Trojan-Dropper.Agent!IK
C:\GenProc\outil\GetVersion.exe Objets Supprimés Trojan-Dropper.Agent!IK
C:\Program Files\Navilog1\GetPaths.exe Objets Supprimés Trojan-Dropper.Agent!IK
C:\RECYCLER\S-1-5-21-1968587276-353264676-656010025-1005\Dc1.exe/GetPaths.exe Objets Supprimés Trojan-Dropper.Agent!IK
Key: HKEY_LOCAL_MACHINE\software\gator.com\gator\dyn Objets Supprimés Trace.Registry.Gator!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\dyn --> PdpFirstStart Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Gator\stat --> Guid Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> AppPath Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> FirstStartSent Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> FirstStartValue Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\Trickler --> StartTime Objets Supprimés Trace.Registry.Gator.com Trickler!A2
Key: HKEY_LOCAL_MACHINE\software\gator.com\gator Objets Supprimés Trace.Registry.Claria.WebSecureAlert!A2
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Key: HKEY_LOCAL_MACHINE\software\gator.com Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> trickler Objets Supprimés Trace.Registry.Claria.CommonComponents!A2
Key: HKEY_LOCAL_MACHINE\software\Speed-Downloading Objets Supprimés Trace.Registry.SpeedDownloading!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179} Objets Supprimés Trace.Registry.MyWebSearch!A2
c:\program files\quad utilities\quad registry cleaner\ Objets Supprimés Trace.Directory.QuadRegistryCleaner!A2
c:\program files\quad utilities\ Objets Supprimés Trace.Directory.QuadRegistryCleaner!A2
Key: HKEY_CURRENT_USER\software\RegistryDoktorFrNE Objets Supprimés Trace.Registry.RegistryDoktor2009Fr!A2
Value: HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run --> RegistryDoktorFrNET Objets Supprimés Trace.Registry.RegistryDoktor2009Fr!A2
c:\documents and settings\all users\avp 2009\ Objets Supprimés Trace.Directory.AntivirusPro21!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets Supprimés Trace.Registry.Emule 5.0!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bittorrent --> Order Objets Supprimés Trace.Registry.Bittorrent 5.0!A2
C:\Documents and Settings\Owner\Mes documents\Downloads\EvID4226Patch.exe Objets Supprimés Riskware.Patch.TCPIP!IK
c:\documents and settings\owner\application data\microsoft\internet explorer\quick launch\lphant.lnk Objets Supprimés Trace.File.Lphant v3.0!A2
c:\documents and settings\all users\menu démarrer\programmes\lphant\lphant.lnk Objets Supprimés Trace.File.Lphant v3.0!A2
c:\documents and settings\all users\menu démarrer\programmes\lphant Objets Supprimés Trace.Directory.Lphant v3.0!A2
c:\program files\lphant Objets Supprimés Trace.Directory.Lphant v3.0!A2
Objets Supprimés
Fichiers : 59
Traces : 49
Cookies : 0
En Quarantaine
Fichiers : 8
Traces : 3
Cookies : 0
aider moi je n'arrive pas a suprimer tous les fichier qui sont sorti comme fichier trouver
je n'arrive toujours pas a m'être un anti virus
sa me bloque toujours combofix et hijackthis
c'est quoi se virus?
svp aider moi
je n'arrive toujours pas a m'être un anti virus
sa me bloque toujours combofix et hijackthis
c'est quoi se virus?
svp aider moi
bonjour
pour apprendre micka lorsqu il y a d indique application win 32 non valide c est du a l infection bagle car la personne a voulu telecharger souvent un crack ou keygen.
passe cela mais cela ne veut pas dire que l on a tout enleve.
1)Télécharges FindyKill de Chiquitine29
Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Entre dans le dossier " FindyKill "
Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
->choisis l'option 1 . Puis laisses travailler ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
2)Réouvre FindyKill , choisi cette fois ci l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage terminé"
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
pour apprendre micka lorsqu il y a d indique application win 32 non valide c est du a l infection bagle car la personne a voulu telecharger souvent un crack ou keygen.
passe cela mais cela ne veut pas dire que l on a tout enleve.
1)Télécharges FindyKill de Chiquitine29
Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Entre dans le dossier " FindyKill "
Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
->choisis l'option 1 . Puis laisses travailler ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
2)Réouvre FindyKill , choisi cette fois ci l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage terminé"
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
############################## | FindyKill V5.014 |
# User : Owner (Administrateurs) # NOM-2F28950417B
# Update on 20/10/2009 by Chiquitine29
# Start at: 10:39:45 | 22/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 146,97 Go (50,59 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
c:\Apps\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\a-squared Free\a2free.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Owner\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Owner\Application Data\hidires\flec003.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Owner\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Styler\Styler.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Owner\Application Data\m\flec006.exe" (3464)
"C:\WINDOWS\system32\wintems.exe" (3396)
"C:\Documents and Settings\Owner\Application Data\hidires\flec003.exe" (3392)
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Owner\Application Data |
Présent ! C:\Documents and Settings\Owner\Application Data\drivers
Présent ! C:\Documents and Settings\Owner\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Owner\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\Owner\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\Owner\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Owner\Application Data\hidires
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\config
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\skins
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Owner\Application Data\m
Présent ! C:\Documents and Settings\Owner\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Owner\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Owner\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Owner\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Owner\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\5AA0ITC7\file[1].txt
Présent ! C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\Z7RBA123\mxd2[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\bisoft]
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.014 ! |
# User : Owner (Administrateurs) # NOM-2F28950417B
# Update on 20/10/2009 by Chiquitine29
# Start at: 10:39:45 | 22/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 146,97 Go (50,59 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
c:\Apps\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\a-squared Free\a2free.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Owner\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Owner\Application Data\hidires\flec003.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Owner\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Styler\Styler.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Owner\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Owner\Application Data\m\flec006.exe" (3464)
"C:\WINDOWS\system32\wintems.exe" (3396)
"C:\Documents and Settings\Owner\Application Data\hidires\flec003.exe" (3392)
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Owner\Application Data |
Présent ! C:\Documents and Settings\Owner\Application Data\drivers
Présent ! C:\Documents and Settings\Owner\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Owner\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\Owner\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\Owner\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Owner\Application Data\hidires
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\config
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\skins
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Owner\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Owner\Application Data\m
Présent ! C:\Documents and Settings\Owner\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Owner\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Owner\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Owner\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Owner\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\5AA0ITC7\file[1].txt
Présent ! C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\Z7RBA123\mxd2[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\bisoft]
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKU\S-1-5-21-1968587276-353264676-656010025-1005\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.014 ! |
as tu supprimer ce qu il t avait trouve?colle le rapport , merci.
2)passe combo fix comme indique
3)ensuite passe cela pour voir ce qu il y a d autre sur ton pc.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
2)passe combo fix comme indique
3)ensuite passe cela pour voir ce qu il y a d autre sur ton pc.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
bien joue micka , les rapports ce n est pas pour rien que l on te les demande.
c est bien aussi pour aider des problemes qui ont un soucis qui te ressemble peut etre, le but est d etre desinfecter et surtout ne pas revenir mais vu comme tu etais infecte je suppose que tu reviendras avec d autres infections donc on perd du temps pour pas grand chose.
c est bien aussi pour aider des problemes qui ont un soucis qui te ressemble peut etre, le but est d etre desinfecter et surtout ne pas revenir mais vu comme tu etais infecte je suppose que tu reviendras avec d autres infections donc on perd du temps pour pas grand chose.
