Scann FindyKill pour virus blade
Cyno
-
sherred Messages postés 8605 Statut Membre -
sherred Messages postés 8605 Statut Membre -
Bonjour,
Voici les résultats du scan, pouvez-vous SVP m'indiquer la démarche à suivre désormais. Merci beaucoup, Noëlle.
############################## | FindyKill V5.017 |
# User : Compaq_Propriétaire (Administrateurs) # CYNOMELA
# Update on 01/11/2009 by Chiquitine29
# Start at: 23:15:09 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 091108-0] 4.8.1335 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 273,88 Go (7,44 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 5,57 Go (695,36 Mo free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM # 440,8 Mo (0 Mo free) [ZOOTYCN2] # CDFS
# M:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Plustek\Software\Mrphoto\Smart Start UP\PnPDetect.exe
C:\Program Files\VVSN\VVSN.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\hidires\flec003.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\ALCXMNTR.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
N:\SuperCopier2\SuperCopier2.exe
c:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe" (2404)
"C:\Documents and Settings\Compaq_Propriétaire\Application Data\hidires\flec003.exe" (2440)
"C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe" (2744)
"C:\WINDOWS\system32\wintems.exe" (2096)
################## | C: |
Présent ! D:\autorun.inf
Présent ! L:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\15646781.EXE-0D4D2633.pf
Présent ! C:\WINDOWS\Prefetch\15678140.EXE-206354E0.pf
Présent ! C:\WINDOWS\Prefetch\15709640.EXE-01AC6130.pf
Présent ! C:\WINDOWS\Prefetch\15729953.EXE-027DACA7.pf
Présent ! C:\WINDOWS\Prefetch\15737390.EXE-0138166D.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-08580F77.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Compaq_Propri‚taire\Application Data |
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\config
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\skins
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe
-> Crc32 : 70bfb7ed | Md5 : fee421ce949fdd6fc43f7df3ddcd80e8
################## | Autres detections ... |
Bagle ! "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
-> Size : 786432 | Crc32 : 70bfb7ed | Md5 : fee421ce949fdd6fc43f7df3ddcd80e8
Bagle ! "C:\RECYCLER\S-1-5-21-2577206889-4018701871-3425824871-1008\Dc86\key_generator.exe"
-> Size : 786432 | Crc32 : 70bfb7ed | Md5 : fee421ce949fdd6fc43f7df3ddcd80e8
Bagle ! "C:\RECYCLER\S-1-5-21-2577206889-4018701871-3425824871-1008\Dc84.zip"
Contain "key_generator.exe" with Bagle CRC32 : 70BFB7ED
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\6TVOL8ZI\b64[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8123S1EJ\b64_1[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8123S1EJ\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\GJBRE4HT\b64_1[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\GZI1K34N\b64[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\GZI1K34N\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IHG5V20B\b64[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IHG5V20B\b64_5[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RGUTWXXT\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RGUTWXXT\file[1].txt
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RGUTWXXT\mxd2[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\UGCR5P0P\b64_3[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\UGCR5P0P\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\UP2FMN6J\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\WL67SD6V\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\WUQO9ZT9\b64_3[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\WUQO9ZT9\b64_5[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\YRTVG3H2\b64_1[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\YRTVG3H2\b64_5[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZNPVND8S\b64_3[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZNPVND8S\b64_5[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\bisoft]
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\DateTime4]
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\DX9Detect.exe"
09/02/2004 13:58 |Size 65536 |Crc32 d84295eb |Md5 3864cc5164f6ee697dab0b0c97dd8a59
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\autorun\UbiAutorun.exe"
25/01/2003 22:04 |Size 200704 |Crc32 8f95c3d2 |Md5 8767379b4ef144a48fa114297b406d15
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\autorun\VBRun60sp5.exe"
28/01/2003 21:33 |Size 1044168 |Crc32 09f28fb7 |Md5 5b7d6ef1ceeeb9c4b362b0a1fac98429
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Crack\scrabble2005.exe"
20/10/2004 14:52 |Size 3491905 |Crc32 58668667 |Md5 18730eb481581931b089af65a9b0a0e8
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\instmsia.exe"
11/03/2002 20:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\instmsiw.exe"
11/03/2002 21:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\setup.exe"
04/11/2003 02:06 |Size 217088 |Crc32 ba8b59d8 |Md5 92f3c4d9d4c1c8d1f392553998f5925e
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Directx\DX9Detect.exe"
09/02/2004 13:58 |Size 65536 |Crc32 d84295eb |Md5 3864cc5164f6ee697dab0b0c97dd8a59
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Directx\dxsetup.exe"
11/12/2002 02:59 |Size 461824 |Crc32 9348a272 |Md5 ce1934f9e72bd3380dea1711c97ece0b
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Register\RegistrationReminder.exe"
06/11/2003 16:42 |Size 864256 |Crc32 b4aea666 |Md5 7c00e45fe205b6763f19e5272f805a85
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Ubicom\GS4.3.0.9.exe"
13/05/2004 15:57 |Size 5524928 |Crc32 65877229 |Md5 3a4d51fe006d3b09906aa6362978cc64
"C:\RECYCLER\S-1-5-21-2577206889-4018701871-3425824871-1008\Dc86\key_generator.exe"
11/06/2006 03:01 |Size 786432 |Crc32 70bfb7ed |Md5 fee421ce949fdd6fc43f7df3ddcd80e8
################## | ! Fin du rapport # FindyKill V5.017 ! |
Voici les résultats du scan, pouvez-vous SVP m'indiquer la démarche à suivre désormais. Merci beaucoup, Noëlle.
############################## | FindyKill V5.017 |
# User : Compaq_Propriétaire (Administrateurs) # CYNOMELA
# Update on 01/11/2009 by Chiquitine29
# Start at: 23:15:09 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 091108-0] 4.8.1335 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 273,88 Go (7,44 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 5,57 Go (695,36 Mo free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM # 440,8 Mo (0 Mo free) [ZOOTYCN2] # CDFS
# M:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Plustek\Software\Mrphoto\Smart Start UP\PnPDetect.exe
C:\Program Files\VVSN\VVSN.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\hidires\flec003.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\ALCXMNTR.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
N:\SuperCopier2\SuperCopier2.exe
c:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe" (2404)
"C:\Documents and Settings\Compaq_Propriétaire\Application Data\hidires\flec003.exe" (2440)
"C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe" (2744)
"C:\WINDOWS\system32\wintems.exe" (2096)
################## | C: |
Présent ! D:\autorun.inf
Présent ! L:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\15646781.EXE-0D4D2633.pf
Présent ! C:\WINDOWS\Prefetch\15678140.EXE-206354E0.pf
Présent ! C:\WINDOWS\Prefetch\15709640.EXE-01AC6130.pf
Présent ! C:\WINDOWS\Prefetch\15729953.EXE-027DACA7.pf
Présent ! C:\WINDOWS\Prefetch\15737390.EXE-0138166D.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-08580F77.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Compaq_Propri‚taire\Application Data |
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\config
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\skins
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe
-> Crc32 : 70bfb7ed | Md5 : fee421ce949fdd6fc43f7df3ddcd80e8
################## | Autres detections ... |
Bagle ! "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
-> Size : 786432 | Crc32 : 70bfb7ed | Md5 : fee421ce949fdd6fc43f7df3ddcd80e8
Bagle ! "C:\RECYCLER\S-1-5-21-2577206889-4018701871-3425824871-1008\Dc86\key_generator.exe"
-> Size : 786432 | Crc32 : 70bfb7ed | Md5 : fee421ce949fdd6fc43f7df3ddcd80e8
Bagle ! "C:\RECYCLER\S-1-5-21-2577206889-4018701871-3425824871-1008\Dc84.zip"
Contain "key_generator.exe" with Bagle CRC32 : 70BFB7ED
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\6TVOL8ZI\b64[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8123S1EJ\b64_1[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8123S1EJ\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\GJBRE4HT\b64_1[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\GZI1K34N\b64[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\GZI1K34N\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IHG5V20B\b64[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IHG5V20B\b64_5[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RGUTWXXT\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RGUTWXXT\file[1].txt
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RGUTWXXT\mxd2[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\UGCR5P0P\b64_3[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\UGCR5P0P\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\UP2FMN6J\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\WL67SD6V\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\WUQO9ZT9\b64_3[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\WUQO9ZT9\b64_5[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\YRTVG3H2\b64_1[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\YRTVG3H2\b64_5[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZNPVND8S\b64_3[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZNPVND8S\b64_5[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\bisoft]
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\DateTime4]
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\DX9Detect.exe"
09/02/2004 13:58 |Size 65536 |Crc32 d84295eb |Md5 3864cc5164f6ee697dab0b0c97dd8a59
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\autorun\UbiAutorun.exe"
25/01/2003 22:04 |Size 200704 |Crc32 8f95c3d2 |Md5 8767379b4ef144a48fa114297b406d15
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\autorun\VBRun60sp5.exe"
28/01/2003 21:33 |Size 1044168 |Crc32 09f28fb7 |Md5 5b7d6ef1ceeeb9c4b362b0a1fac98429
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Crack\scrabble2005.exe"
20/10/2004 14:52 |Size 3491905 |Crc32 58668667 |Md5 18730eb481581931b089af65a9b0a0e8
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\instmsia.exe"
11/03/2002 20:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\instmsiw.exe"
11/03/2002 21:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\setup.exe"
04/11/2003 02:06 |Size 217088 |Crc32 ba8b59d8 |Md5 92f3c4d9d4c1c8d1f392553998f5925e
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Directx\DX9Detect.exe"
09/02/2004 13:58 |Size 65536 |Crc32 d84295eb |Md5 3864cc5164f6ee697dab0b0c97dd8a59
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Directx\dxsetup.exe"
11/12/2002 02:59 |Size 461824 |Crc32 9348a272 |Md5 ce1934f9e72bd3380dea1711c97ece0b
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Register\RegistrationReminder.exe"
06/11/2003 16:42 |Size 864256 |Crc32 b4aea666 |Md5 7c00e45fe205b6763f19e5272f805a85
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Ubicom\GS4.3.0.9.exe"
13/05/2004 15:57 |Size 5524928 |Crc32 65877229 |Md5 3a4d51fe006d3b09906aa6362978cc64
"C:\RECYCLER\S-1-5-21-2577206889-4018701871-3425824871-1008\Dc86\key_generator.exe"
11/06/2006 03:01 |Size 786432 |Crc32 70bfb7ed |Md5 fee421ce949fdd6fc43f7df3ddcd80e8
################## | ! Fin du rapport # FindyKill V5.017 ! |
A voir également:
- Scann FindyKill pour virus blade
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
salut..
trés belle infection ...il y a du boulot
lance le nettoyage via FindyKill,
--> relance le programme. « Double-clique sur le raccourci FindyKill sur ton bureau »
-->Dans le menu principal, tape 2 puis validez par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...
-->Appuye sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message va t' avertir, appuye sur une touche
trés belle infection ...il y a du boulot
lance le nettoyage via FindyKill,
--> relance le programme. « Double-clique sur le raccourci FindyKill sur ton bureau »
-->Dans le menu principal, tape 2 puis validez par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...
-->Appuye sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message va t' avertir, appuye sur une touche
Avast4 et SpybotSD sont Corrompu par le virus
virus que tu a chopé par emule avec ta floppée de cracks
commence par virer le dernier crack que tu a executer c'est lui le coupable
desintalle avast et spybot
ensuite télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
ensuite
installe un bon antivirus
http://ftpclubic22.clubic.com/...
virus que tu a chopé par emule avec ta floppée de cracks
commence par virer le dernier crack que tu a executer c'est lui le coupable
desintalle avast et spybot
ensuite télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
ensuite
installe un bon antivirus
http://ftpclubic22.clubic.com/...
Ci joint le scan de MalwareBytes'.
4 Virus a priori, je vais essayer de telecharger un bon antivirus.
Merci beaucoup pour ton aide, y a t'il autre chose à faire?
Cordialement
Noelle
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3139
Windows 5.1.2600 Service Pack 3
10/11/2009 17:15:39
mbam-log-2009-11-10 (17-15-39).txt
Type de recherche: Examen rapide
Eléments examinés: 145264
Temps écoulé: 10 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\livemessenger.com (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\minime.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Loulouttes\Bureau\Free PC Wallpapers.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Loulouttes\Bureau\Repair Your Registry.lnk (Rogue.Link) -> Quarantined and deleted successfully.
4 Virus a priori, je vais essayer de telecharger un bon antivirus.
Merci beaucoup pour ton aide, y a t'il autre chose à faire?
Cordialement
Noelle
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3139
Windows 5.1.2600 Service Pack 3
10/11/2009 17:15:39
mbam-log-2009-11-10 (17-15-39).txt
Type de recherche: Examen rapide
Eléments examinés: 145264
Temps écoulé: 10 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\livemessenger.com (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\minime.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Loulouttes\Bureau\Free PC Wallpapers.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Loulouttes\Bureau\Repair Your Registry.lnk (Rogue.Link) -> Quarantined and deleted successfully.
Quelle est maintenant la demarche a suivre car pour le moment les antivirus( avast par ex) sont toujours inactifs: application win32 invalide.
Merci d'avance.
Cordialement
Noëlle
############################## | FindyKill V5.017 |
# User : Compaq_Propriétaire (Administrateurs) # CYNOMELA
# Update on 01/11/2009 by Chiquitine29
# Start at: 21:02:01 | 09/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 091108-0] 4.8.1335 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 273,88 Go (11,65 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 5,57 Go (696,03 Mo free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Compaq_Propri‚taire\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Documents and Settings\Compaq_Propriétaire\Bureau\CCM.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Oberon Media\Zoo Tycoon 2 - Dino Danger Pack Installer\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\DX9Detect.exe"
09/02/2004 13:58 |Size 65536 |Crc32 d84295eb |Md5 3864cc5164f6ee697dab0b0c97dd8a59
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\autorun\UbiAutorun.exe"
25/01/2003 22:04 |Size 200704 |Crc32 8f95c3d2 |Md5 8767379b4ef144a48fa114297b406d15
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\autorun\VBRun60sp5.exe"
28/01/2003 21:33 |Size 1044168 |Crc32 09f28fb7 |Md5 5b7d6ef1ceeeb9c4b362b0a1fac98429
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Crack\scrabble2005.exe"
20/10/2004 14:52 |Size 3491905 |Crc32 58668667 |Md5 18730eb481581931b089af65a9b0a0e8
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\instmsia.exe"
11/03/2002 20:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\instmsiw.exe"
11/03/2002 21:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\setup.exe"
04/11/2003 02:06 |Size 217088 |Crc32 ba8b59d8 |Md5 92f3c4d9d4c1c8d1f392553998f5925e
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Directx\DX9Detect.exe"
09/02/2004 13:58 |Size 65536 |Crc32 d84295eb |Md5 3864cc5164f6ee697dab0b0c97dd8a59
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Directx\dxsetup.exe"
11/12/2002 02:59 |Size 461824 |Crc32 9348a272 |Md5 ce1934f9e72bd3380dea1711c97ece0b
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Register\RegistrationReminder.exe"
06/11/2003 16:42 |Size 864256 |Crc32 b4aea666 |Md5 7c00e45fe205b6763f19e5272f805a85
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Ubicom\GS4.3.0.9.exe"
13/05/2004 15:57 |Size 5524928 |Crc32 65877229 |Md5 3a4d51fe006d3b09906aa6362978cc64
################## | ! Fin du rapport # FindyKill V5.017 ! |