Scann FindyKill pour virus blade

Cyno -  
sherred Messages postés 8605 Statut Membre -
Bonjour,
Voici les résultats du scan, pouvez-vous SVP m'indiquer la démarche à suivre désormais. Merci beaucoup, Noëlle.

############################## | FindyKill V5.017 |

# User : Compaq_Propriétaire (Administrateurs) # CYNOMELA
# Update on 01/11/2009 by Chiquitine29
# Start at: 23:15:09 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 091108-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 273,88 Go (7,44 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 5,57 Go (695,36 Mo free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM # 440,8 Mo (0 Mo free) [ZOOTYCN2] # CDFS
# M:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Plustek\Software\Mrphoto\Smart Start UP\PnPDetect.exe
C:\Program Files\VVSN\VVSN.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\hidires\flec003.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\ALCXMNTR.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
N:\SuperCopier2\SuperCopier2.exe
c:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe" (2404)
"C:\Documents and Settings\Compaq_Propriétaire\Application Data\hidires\flec003.exe" (2440)
"C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe" (2744)
"C:\WINDOWS\system32\wintems.exe" (2096)

################## | C: |

Présent ! D:\autorun.inf
Présent ! L:\autorun.inf

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\15646781.EXE-0D4D2633.pf
Présent ! C:\WINDOWS\Prefetch\15678140.EXE-206354E0.pf
Présent ! C:\WINDOWS\Prefetch\15709640.EXE-01AC6130.pf
Présent ! C:\WINDOWS\Prefetch\15729953.EXE-027DACA7.pf
Présent ! C:\WINDOWS\Prefetch\15737390.EXE-0138166D.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-08580F77.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Compaq_Propri‚taire\Application Data |

Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\config
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\skins
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe
-> Crc32 : 70bfb7ed | Md5 : fee421ce949fdd6fc43f7df3ddcd80e8

################## | Autres detections ... |

Bagle ! "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
-> Size : 786432 | Crc32 : 70bfb7ed | Md5 : fee421ce949fdd6fc43f7df3ddcd80e8

Bagle ! "C:\RECYCLER\S-1-5-21-2577206889-4018701871-3425824871-1008\Dc86\key_generator.exe"
-> Size : 786432 | Crc32 : 70bfb7ed | Md5 : fee421ce949fdd6fc43f7df3ddcd80e8

Bagle ! "C:\RECYCLER\S-1-5-21-2577206889-4018701871-3425824871-1008\Dc84.zip"
Contain "key_generator.exe" with Bagle CRC32 : 70BFB7ED

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\6TVOL8ZI\b64[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8123S1EJ\b64_1[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8123S1EJ\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\GJBRE4HT\b64_1[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\GZI1K34N\b64[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\GZI1K34N\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IHG5V20B\b64[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IHG5V20B\b64_5[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RGUTWXXT\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RGUTWXXT\file[1].txt
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RGUTWXXT\mxd2[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\UGCR5P0P\b64_3[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\UGCR5P0P\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\UP2FMN6J\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\WL67SD6V\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\WUQO9ZT9\b64_3[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\WUQO9ZT9\b64_5[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\YRTVG3H2\b64_1[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\YRTVG3H2\b64_5[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZNPVND8S\b64_3[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZNPVND8S\b64_5[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\bisoft]
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\DateTime4]
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\DX9Detect.exe"
09/02/2004 13:58 |Size 65536 |Crc32 d84295eb |Md5 3864cc5164f6ee697dab0b0c97dd8a59

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\autorun\UbiAutorun.exe"
25/01/2003 22:04 |Size 200704 |Crc32 8f95c3d2 |Md5 8767379b4ef144a48fa114297b406d15

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\autorun\VBRun60sp5.exe"
28/01/2003 21:33 |Size 1044168 |Crc32 09f28fb7 |Md5 5b7d6ef1ceeeb9c4b362b0a1fac98429

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Crack\scrabble2005.exe"
20/10/2004 14:52 |Size 3491905 |Crc32 58668667 |Md5 18730eb481581931b089af65a9b0a0e8

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\instmsia.exe"
11/03/2002 20:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\instmsiw.exe"
11/03/2002 21:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\setup.exe"
04/11/2003 02:06 |Size 217088 |Crc32 ba8b59d8 |Md5 92f3c4d9d4c1c8d1f392553998f5925e

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Directx\DX9Detect.exe"
09/02/2004 13:58 |Size 65536 |Crc32 d84295eb |Md5 3864cc5164f6ee697dab0b0c97dd8a59

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Directx\dxsetup.exe"
11/12/2002 02:59 |Size 461824 |Crc32 9348a272 |Md5 ce1934f9e72bd3380dea1711c97ece0b

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Register\RegistrationReminder.exe"
06/11/2003 16:42 |Size 864256 |Crc32 b4aea666 |Md5 7c00e45fe205b6763f19e5272f805a85

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Ubicom\GS4.3.0.9.exe"
13/05/2004 15:57 |Size 5524928 |Crc32 65877229 |Md5 3a4d51fe006d3b09906aa6362978cc64

"C:\RECYCLER\S-1-5-21-2577206889-4018701871-3425824871-1008\Dc86\key_generator.exe"
11/06/2006 03:01 |Size 786432 |Crc32 70bfb7ed |Md5 fee421ce949fdd6fc43f7df3ddcd80e8

################## | ! Fin du rapport # FindyKill V5.017 ! |
Configuration: Windows XP
Firefox 3.0.15

3 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    salut..
    trés belle infection ...il y a du boulot

    lance le nettoyage via FindyKill,
    --> relance le programme. «  Double-clique sur le raccourci FindyKill sur ton bureau »
    -->Dans le menu principal, tape 2 puis validez par entrée.

    Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
    Le nettoyage va prendre quelques minutes...

    -->Appuye sur OK sur la fenêtre d'informations

    Le fix peux avoir besoin de redémarrer l'ordinateur, un message va t' avertir, appuye sur une touche
    0
    1. cyno
       
      Voici le deuxieme scan de FindyKill.
      Quelle est maintenant la demarche a suivre car pour le moment les antivirus( avast par ex) sont toujours inactifs: application win32 invalide.
      Merci d'avance.
      Cordialement
      Noëlle
      ############################## | FindyKill V5.017 |

      # User : Compaq_Propriétaire (Administrateurs) # CYNOMELA
      # Update on 01/11/2009 by Chiquitine29
      # Start at: 21:02:01 | 09/11/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 091108-0] 4.8.1335 [ (!) Disabled | Updated ]

      # C:\ # Disque fixe local # 273,88 Go (11,65 Go free) [PRESARIO] # NTFS
      # D:\ # Disque fixe local # 5,57 Go (696,03 Mo free) [PRESARIO_RP] # FAT32
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque CD-ROM
      # K:\ # Disque CD-ROM
      # L:\ # Disque CD-ROM
      # M:\ # Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\WINDOWS |

      Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\Compaq_Propri‚taire\Application Data |

      ################## | Autres suppressions ... |

      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
      Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
      Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
      Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
      Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

      ################## | Etat / Services / Informations |

      # Mode sans echec : OK


      # Affichage des fichiers cachés : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | PEH ... |

      Corrompu : C:\Documents and Settings\Compaq_Propriétaire\Bureau\CCM.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
      [Offset = 0000011C - Valeur = 0x0001]

      Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      [Offset = 00000124 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      [Offset = 0000010C - Valeur = 0x0001]

      Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
      [Offset = 00000124 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      [Offset = 00000114 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      [Offset = 00000114 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Oberon Media\Zoo Tycoon 2 - Dino Danger Pack Installer\Launch.exe
      [Offset = 000000F4 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      [Offset = 00000104 - Valeur = 0x0001]


      ################## | Cracks / Keygens / Serials |

      "C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\DX9Detect.exe"
      09/02/2004 13:58 |Size 65536 |Crc32 d84295eb |Md5 3864cc5164f6ee697dab0b0c97dd8a59

      "C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\setup.exe"
      02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480

      "C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\autorun\UbiAutorun.exe"
      25/01/2003 22:04 |Size 200704 |Crc32 8f95c3d2 |Md5 8767379b4ef144a48fa114297b406d15

      "C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\autorun\VBRun60sp5.exe"
      28/01/2003 21:33 |Size 1044168 |Crc32 09f28fb7 |Md5 5b7d6ef1ceeeb9c4b362b0a1fac98429

      "C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Crack\scrabble2005.exe"
      20/10/2004 14:52 |Size 3491905 |Crc32 58668667 |Md5 18730eb481581931b089af65a9b0a0e8

      "C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\instmsia.exe"
      11/03/2002 20:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

      "C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\instmsiw.exe"
      11/03/2002 21:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

      "C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\setup.exe"
      04/11/2003 02:06 |Size 217088 |Crc32 ba8b59d8 |Md5 92f3c4d9d4c1c8d1f392553998f5925e

      "C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Directx\DX9Detect.exe"
      09/02/2004 13:58 |Size 65536 |Crc32 d84295eb |Md5 3864cc5164f6ee697dab0b0c97dd8a59

      "C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Directx\dxsetup.exe"
      11/12/2002 02:59 |Size 461824 |Crc32 9348a272 |Md5 ce1934f9e72bd3380dea1711c97ece0b

      "C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Register\RegistrationReminder.exe"
      06/11/2003 16:42 |Size 864256 |Crc32 b4aea666 |Md5 7c00e45fe205b6763f19e5272f805a85

      "C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Ubicom\GS4.3.0.9.exe"
      13/05/2004 15:57 |Size 5524928 |Crc32 65877229 |Md5 3a4d51fe006d3b09906aa6362978cc64


      ################## | ! Fin du rapport # FindyKill V5.017 ! |
      0
  2. sherred Messages postés 8605 Statut Membre 351
     
    Avast4 et SpybotSD sont Corrompu par le virus
    virus que tu a chopé par emule avec ta floppée de cracks

    commence par virer le dernier crack que tu a executer c'est lui le coupable
    desintalle avast et spybot

    ensuite télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    le programme va se mettre automatiquement a jour.
    S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    https://www.malekal.com/tutorial-aboutbuster/
    Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t´es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    ensuite

    installe un bon antivirus
    http://ftpclubic22.clubic.com/...
    0
    1. cyno
       
      Ci joint le scan de MalwareBytes'.
      4 Virus a priori, je vais essayer de telecharger un bon antivirus.
      Merci beaucoup pour ton aide, y a t'il autre chose à faire?
      Cordialement
      Noelle
      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 3139
      Windows 5.1.2600 Service Pack 3

      10/11/2009 17:15:39
      mbam-log-2009-11-10 (17-15-39).txt

      Type de recherche: Examen rapide
      Eléments examinés: 145264
      Temps écoulé: 10 minute(s), 28 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update (Backdoor.Bot) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\livemessenger.com (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\minime.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Loulouttes\Bureau\Free PC Wallpapers.lnk (Rogue.Link) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Loulouttes\Bureau\Repair Your Registry.lnk (Rogue.Link) -> Quarantined and deleted successfully.
      0
  3. sherred Messages postés 8605 Statut Membre 351
     
    ok ma Loulouttes
    tu a installé antivir que je t'ai demandé?

    si oui fait un scan complet avec
    0