Sujet Précédent Sujet Suivant

Scann FindyKill pour virus blade

Fermé
Cyno - 9 nov. 2009 à 06:30
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 11 nov. 2009 à 07:53
Bonjour,
Voici les résultats du scan, pouvez-vous SVP m'indiquer la démarche à suivre désormais. Merci beaucoup, Noëlle.

############################## | FindyKill V5.017 |

# User : Compaq_Propriétaire (Administrateurs) # CYNOMELA
# Update on 01/11/2009 by Chiquitine29
# Start at: 23:15:09 | 08/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 091108-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 273,88 Go (7,44 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 5,57 Go (695,36 Mo free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM # 440,8 Mo (0 Mo free) [ZOOTYCN2] # CDFS
# M:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Plustek\Software\Mrphoto\Smart Start UP\PnPDetect.exe
C:\Program Files\VVSN\VVSN.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\hidires\flec003.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\ALCXMNTR.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
N:\SuperCopier2\SuperCopier2.exe
c:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe" (2404)
"C:\Documents and Settings\Compaq_Propriétaire\Application Data\hidires\flec003.exe" (2440)
"C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe" (2744)
"C:\WINDOWS\system32\wintems.exe" (2096)

################## | C: |

Présent ! D:\autorun.inf
Présent ! L:\autorun.inf

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\15646781.EXE-0D4D2633.pf
Présent ! C:\WINDOWS\Prefetch\15678140.EXE-206354E0.pf
Présent ! C:\WINDOWS\Prefetch\15709640.EXE-01AC6130.pf
Présent ! C:\WINDOWS\Prefetch\15729953.EXE-027DACA7.pf
Présent ! C:\WINDOWS\Prefetch\15737390.EXE-0138166D.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-08580F77.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Compaq_Propri‚taire\Application Data |

Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\config
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\skins
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe
-> Crc32 : 70bfb7ed | Md5 : fee421ce949fdd6fc43f7df3ddcd80e8

################## | Autres detections ... |

Bagle ! "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
-> Size : 786432 | Crc32 : 70bfb7ed | Md5 : fee421ce949fdd6fc43f7df3ddcd80e8

Bagle ! "C:\RECYCLER\S-1-5-21-2577206889-4018701871-3425824871-1008\Dc86\key_generator.exe"
-> Size : 786432 | Crc32 : 70bfb7ed | Md5 : fee421ce949fdd6fc43f7df3ddcd80e8

Bagle ! "C:\RECYCLER\S-1-5-21-2577206889-4018701871-3425824871-1008\Dc84.zip"
Contain "key_generator.exe" with Bagle CRC32 : 70BFB7ED

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\6TVOL8ZI\b64[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8123S1EJ\b64_1[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8123S1EJ\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\GJBRE4HT\b64_1[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\GZI1K34N\b64[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\GZI1K34N\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IHG5V20B\b64[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IHG5V20B\b64_5[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RGUTWXXT\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RGUTWXXT\file[1].txt
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\RGUTWXXT\mxd2[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\UGCR5P0P\b64_3[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\UGCR5P0P\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\UP2FMN6J\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\WL67SD6V\b64_4[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\WUQO9ZT9\b64_3[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\WUQO9ZT9\b64_5[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\YRTVG3H2\b64_1[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\YRTVG3H2\b64_5[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZNPVND8S\b64_3[1].jpg
Présent ! C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZNPVND8S\b64_5[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\bisoft]
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\DateTime4]
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-2577206889-4018701871-3425824871-1008\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\DX9Detect.exe"
09/02/2004 13:58 |Size 65536 |Crc32 d84295eb |Md5 3864cc5164f6ee697dab0b0c97dd8a59

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\autorun\UbiAutorun.exe"
25/01/2003 22:04 |Size 200704 |Crc32 8f95c3d2 |Md5 8767379b4ef144a48fa114297b406d15

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\autorun\VBRun60sp5.exe"
28/01/2003 21:33 |Size 1044168 |Crc32 09f28fb7 |Md5 5b7d6ef1ceeeb9c4b362b0a1fac98429

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Crack\scrabble2005.exe"
20/10/2004 14:52 |Size 3491905 |Crc32 58668667 |Md5 18730eb481581931b089af65a9b0a0e8

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\instmsia.exe"
11/03/2002 20:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\instmsiw.exe"
11/03/2002 21:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\setup.exe"
04/11/2003 02:06 |Size 217088 |Crc32 ba8b59d8 |Md5 92f3c4d9d4c1c8d1f392553998f5925e

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Directx\DX9Detect.exe"
09/02/2004 13:58 |Size 65536 |Crc32 d84295eb |Md5 3864cc5164f6ee697dab0b0c97dd8a59

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Directx\dxsetup.exe"
11/12/2002 02:59 |Size 461824 |Crc32 9348a272 |Md5 ce1934f9e72bd3380dea1711c97ece0b

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Register\RegistrationReminder.exe"
06/11/2003 16:42 |Size 864256 |Crc32 b4aea666 |Md5 7c00e45fe205b6763f19e5272f805a85

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Ubicom\GS4.3.0.9.exe"
13/05/2004 15:57 |Size 5524928 |Crc32 65877229 |Md5 3a4d51fe006d3b09906aa6362978cc64

"C:\RECYCLER\S-1-5-21-2577206889-4018701871-3425824871-1008\Dc86\key_generator.exe"
11/06/2006 03:01 |Size 786432 |Crc32 70bfb7ed |Md5 fee421ce949fdd6fc43f7df3ddcd80e8


################## | ! Fin du rapport # FindyKill V5.017 ! |
A voir également:

3 réponses

Réponse 1 / 3
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
9 nov. 2009 à 09:28
salut..
trés belle infection ...il y a du boulot

lance le nettoyage via FindyKill,
--> relance le programme. «  Double-clique sur le raccourci FindyKill sur ton bureau »
-->Dans le menu principal, tape 2 puis validez par entrée.

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...

-->Appuye sur OK sur la fenêtre d'informations

Le fix peux avoir besoin de redémarrer l'ordinateur, un message va t' avertir, appuye sur une touche
0
cyno
9 nov. 2009 à 23:45
Voici le deuxieme scan de FindyKill.
Quelle est maintenant la demarche a suivre car pour le moment les antivirus( avast par ex) sont toujours inactifs: application win32 invalide.
Merci d'avance.
Cordialement
Noëlle
############################## | FindyKill V5.017 |

# User : Compaq_Propriétaire (Administrateurs) # CYNOMELA
# Update on 01/11/2009 by Chiquitine29
# Start at: 21:02:01 | 09/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 091108-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 273,88 Go (11,65 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 5,57 Go (696,03 Mo free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Compaq_Propri‚taire\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Documents and Settings\Compaq_Propriétaire\Bureau\CCM.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Oberon Media\Zoo Tycoon 2 - Dino Danger Pack Installer\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\DX9Detect.exe"
09/02/2004 13:58 |Size 65536 |Crc32 d84295eb |Md5 3864cc5164f6ee697dab0b0c97dd8a59

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\autorun\UbiAutorun.exe"
25/01/2003 22:04 |Size 200704 |Crc32 8f95c3d2 |Md5 8767379b4ef144a48fa114297b406d15

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\autorun\VBRun60sp5.exe"
28/01/2003 21:33 |Size 1044168 |Crc32 09f28fb7 |Md5 5b7d6ef1ceeeb9c4b362b0a1fac98429

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Crack\scrabble2005.exe"
20/10/2004 14:52 |Size 3491905 |Crc32 58668667 |Md5 18730eb481581931b089af65a9b0a0e8

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\instmsia.exe"
11/03/2002 20:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\instmsiw.exe"
11/03/2002 21:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\setup.exe"
04/11/2003 02:06 |Size 217088 |Crc32 ba8b59d8 |Md5 92f3c4d9d4c1c8d1f392553998f5925e

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Directx\DX9Detect.exe"
09/02/2004 13:58 |Size 65536 |Crc32 d84295eb |Md5 3864cc5164f6ee697dab0b0c97dd8a59

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Directx\dxsetup.exe"
11/12/2002 02:59 |Size 461824 |Crc32 9348a272 |Md5 ce1934f9e72bd3380dea1711c97ece0b

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Register\RegistrationReminder.exe"
06/11/2003 16:42 |Size 864256 |Crc32 b4aea666 |Md5 7c00e45fe205b6763f19e5272f805a85

"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Ubicom\GS4.3.0.9.exe"
13/05/2004 15:57 |Size 5524928 |Crc32 65877229 |Md5 3a4d51fe006d3b09906aa6362978cc64


################## | ! Fin du rapport # FindyKill V5.017 ! |
0
Réponse 2 / 3
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
10 nov. 2009 à 06:31
Avast4 et SpybotSD sont Corrompu par le virus
virus que tu a chopé par emule avec ta floppée de cracks

commence par virer le dernier crack que tu a executer c'est lui le coupable
desintalle avast et spybot

ensuite télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > click sur supprimer la sélection.

si il t´es demandé de redémarrer > click sur "yes".


A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

ensuite

installe un bon antivirus
http://ftpclubic22.clubic.com/...
0
cyno
10 nov. 2009 à 17:29
Ci joint le scan de MalwareBytes'.
4 Virus a priori, je vais essayer de telecharger un bon antivirus.
Merci beaucoup pour ton aide, y a t'il autre chose à faire?
Cordialement
Noelle
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3139
Windows 5.1.2600 Service Pack 3

10/11/2009 17:15:39
mbam-log-2009-11-10 (17-15-39).txt

Type de recherche: Examen rapide
Eléments examinés: 145264
Temps écoulé: 10 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\livemessenger.com (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\minime.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Loulouttes\Bureau\Free PC Wallpapers.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Loulouttes\Bureau\Repair Your Registry.lnk (Rogue.Link) -> Quarantined and deleted successfully.
0
Réponse 3 / 3
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
11 nov. 2009 à 07:53
ok ma Loulouttes
tu a installé antivir que je t'ai demandé?

si oui fait un scan complet avec
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses