Sujet Précédent Sujet Suivant

Suite a une detection d'avast .......

Résolu/Fermé
fab1450 Messages postés 71 Date d'inscription mercredi 10 janvier 2007 Statut Membre Dernière intervention 25 janvier 2011 - 18 sept. 2008 à 20:46
 Utilisateur anonyme - 21 sept. 2008 à 19:59
Bonjour,
suite a une detection de virus par avast, que j ai pas reussi a suprimé , je n'arrive plu a ouvrir certains programmes (cleanup,Hijackthis,spybot,....)et avast qui n'etais méme plu en fonction dans la barre des taches en bas ,ne voulais pu démarer ,je l ai desinstaller et réinstalé ,mais quand je veu l ouvrir j' ai ce message : " Nom de l'application n'est pas une application Win32 valide ". Je ne peu faire de demarage en mode sans echecs , et mon ordi rame a fond. Je suis complétement bloké , sans anti virus ,et l'ordi qui va au ralenti je peu rien faire ..............
Je n'ai rien trouvé de semblable a mon sujet dans le forum , en ésperent pouvoir trouver de l'aide ,d'avance ,je vous remercie.
Salutations.
Fab.
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 sept. 2008 à 20:48
Salut,

--> Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 2 / 28
fab1450 Messages postés 71 Date d'inscription mercredi 10 janvier 2007 Statut Membre Dernière intervention 25 janvier 2011
18 sept. 2008 à 21:08
Salut Destrio5,
merci de ton intervention aussi rapide .
Voici le rapport FindyKill , je n'y comprend rien , fau s'y connaitre la, en ésperent que tu serra m orienté pour réglé ce probléme.
Merci.


----------------- FindyKill V3.085 ------------------


* User : Fabien Platform : Windows XP
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 18/09/08 par Chiquitine29
* Recherche effectuée à 20:59:30 le 18/09/2008


----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Présent ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf
Présent ! - C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf
Présent ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Documents and Settings\Fabien\Application Data


»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
»»»» Presence d infections dans Support amovible :



----------- ! Recherche realisée avec success ! -----------
0
Réponse 3 / 28
fab1450 Messages postés 71 Date d'inscription mercredi 10 janvier 2007 Statut Membre Dernière intervention 25 janvier 2011
18 sept. 2008 à 21:08
Salut Destrio5,
merci de ton intervention aussi rapide .
Voici le rapport FindyKill , je n'y comprend rien , fau s'y connaitre la, en ésperent que tu serra m orienté pour réglé ce probléme.
Merci.


----------------- FindyKill V3.085 ------------------


* User : Fabien Platform : Windows XP
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 18/09/08 par Chiquitine29
* Recherche effectuée à 20:59:30 le 18/09/2008


----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Présent ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf
Présent ! - C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf
Présent ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Documents and Settings\Fabien\Application Data


»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
»»»» Presence d infections dans Support amovible :



----------- ! Recherche realisée avec success ! -----------
0
Réponse 4 / 28
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 sept. 2008 à 21:38
T'es infecté par Bagle qui vient d'un crack.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
fab1450 Messages postés 71 Date d'inscription mercredi 10 janvier 2007 Statut Membre Dernière intervention 25 janvier 2011
18 sept. 2008 à 22:30
Re,
j' ai procéder comme tu l'a demander ,je n'ai eu qu'un redémarage avec un message d 'erreur ,voir ce lien >
> http://apu.mabul.org/up/apu/2008/09/18/img-221504vos4v.jpg
J'ai ensuite relancer FindyKill ,le rapport la :

----------------- FindyKill V3.085 ------------------


* User : Fabien Platform : Windows XP
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 18/09/08 par Chiquitine29
* Recherche effectuée à 21:49:42 le 18/09/2008


----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Présent ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf
Présent ! - C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf
Présent ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Documents and Settings\Fabien\Application Data


»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
»»»» Presence d infections dans Support amovible :



----------- ! Recherche realisée avec success ! -----------


Ensuite ,j ai refais l'etape 2 (supprimer) et toujour qu'un redemarage et j'ai terminer par une nouvelle fois l'etape1 (rechercher) et voici le rapport :


----------------- FindyKill V3.085 ------------------


* User : Fabien Platform : Windows XP
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 18/09/08 par Chiquitine29
* Recherche effectuée à 22:08:41 le 18/09/2008


----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Présent ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf
Présent ! - C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf
Présent ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Documents and Settings\Fabien\Application Data


»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
»»»» Presence d infections dans Support amovible :



----------- ! Recherche realisée avec success ! --------
J'ai un disque dur externe branché(en USB sur l'ordi)mais pas allumé.

Voila, ca rame toujours et je n 'ai pas essayé de reinstaler avast ,'jattend de tes nouvelles .
Merci ,vu l'heure, je me reconecte demain .
0
Réponse 6 / 28
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 sept. 2008 à 22:32
J'ai demandé l'option 2.
0
Réponse 7 / 28
fab1450 Messages postés 71 Date d'inscription mercredi 10 janvier 2007 Statut Membre Dernière intervention 25 janvier 2011
19 sept. 2008 à 12:01
Salut,
j ai bien fais l'option 2,et j'ai eu qu'un redemarage et j'ai pas eu de message comme koi les fichiers infecteux ont etaient supprimés.
J'ai un disque dur externe branché et pas allumé.
L'ordi rame toujour ,j'attend de tes nouvelles, merci.
Fab.
0
Réponse 8 / 28
Utilisateur anonyme
19 sept. 2008 à 12:49
Salut

supprime findykill , menu demarer/programme/FindyKill clic sur ununstal


et telecharge cette version :

FindyKill


ensuite fais l option 2 et post le rapport stp
0
Réponse 9 / 28
fab1450 Messages postés 71 Date d'inscription mercredi 10 janvier 2007 Statut Membre Dernière intervention 25 janvier 2011
19 sept. 2008 à 13:30
Salut chiquitine,
merci de prendre le relais.
J ai donc procedé comme tu me l'a indiqué et toujour qu un seul redemarage et pas de message comme koi les fichiers inféctés ont etais suprimer. J ai eu apres le redemarage , un message d'erreur windows visible la :
http://apu.mabul.org/up/apu/2008/09/19/img-132055uwi7p.jpg
le rapport de ce message la :
http://apu.mabul.org/up/apu/2008/09/19/img-1321095g22w.jpg
Et ensuite une page c'est ouvert ,voir la :
http://wer.microsoft.com/responses/Response.aspx/8961/fr/5.1.2600.2.00010300.2.0?SGD=c47c0a20-9a44-4b81-8a34-8fbf9c40c28c
Avant de faire ce que me conseil microsoft (Scanner de sécurité Windows Live OneCare et cliquez sur Analyse complète) ,j 'attend tes conseils.
Merci.
Fab.
0
Réponse 10 / 28
Utilisateur anonyme
19 sept. 2008 à 13:40
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau


-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.


Une fois fait, sur ton bureau double-clic sur killbagle.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 11 / 28
fab1450 Messages postés 71 Date d'inscription mercredi 10 janvier 2007 Statut Membre Dernière intervention 25 janvier 2011
19 sept. 2008 à 15:05
Re,
voila ,ca c'set fais comme tu le disais aparament , y a eu 2 redemarage ,je te poste le compte rendu ,en attendent la suite des manipes, ca rame moins déja mais les programmes que je cités au debut de se poste ne s'ouvrent toujours pas .
+++
Fab.

ComboFix 08-09-16.05 - Fabien 2008-09-19 14:36:30.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.732 [GMT 2:00]

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Temporary
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\103406.exe
C:\WINDOWS\system32\drivers\downld\104234.exe
C:\WINDOWS\system32\drivers\downld\105156.exe
C:\WINDOWS\system32\drivers\downld\106781.exe
C:\WINDOWS\system32\drivers\downld\108078.exe
C:\WINDOWS\system32\drivers\downld\116437.exe
C:\WINDOWS\system32\drivers\downld\116500.exe
C:\WINDOWS\system32\drivers\downld\119468.exe
C:\WINDOWS\system32\drivers\downld\120125.exe
C:\WINDOWS\system32\drivers\downld\120203.exe
C:\WINDOWS\system32\drivers\downld\123187.exe
C:\WINDOWS\system32\drivers\downld\123328.exe
C:\WINDOWS\system32\drivers\downld\125093.exe
C:\WINDOWS\system32\drivers\downld\125750.exe
C:\WINDOWS\system32\drivers\downld\125937.exe
C:\WINDOWS\system32\drivers\downld\126234.exe
C:\WINDOWS\system32\drivers\downld\130421.exe
C:\WINDOWS\system32\drivers\downld\138062.exe
C:\WINDOWS\system32\drivers\downld\138125.exe
C:\WINDOWS\system32\drivers\downld\143000.exe
C:\WINDOWS\system32\drivers\downld\145765.exe
C:\WINDOWS\system32\drivers\downld\149312.exe
C:\WINDOWS\system32\drivers\downld\161484.exe
C:\WINDOWS\system32\drivers\downld\163484.exe
C:\WINDOWS\system32\drivers\downld\169984.exe
C:\WINDOWS\system32\drivers\downld\179000.exe
C:\WINDOWS\system32\drivers\downld\182078.exe
C:\WINDOWS\system32\drivers\downld\186406.exe
C:\WINDOWS\system32\drivers\downld\1932906.exe
C:\WINDOWS\system32\drivers\downld\1934671.exe
C:\WINDOWS\system32\drivers\downld\193953.exe
C:\WINDOWS\system32\drivers\downld\194546.exe
C:\WINDOWS\system32\drivers\downld\194796.exe
C:\WINDOWS\system32\drivers\downld\196531.exe
C:\WINDOWS\system32\drivers\downld\197078.exe
C:\WINDOWS\system32\drivers\downld\1975765.exe
C:\WINDOWS\system32\drivers\downld\198328.exe
C:\WINDOWS\system32\drivers\downld\198515.exe
C:\WINDOWS\system32\drivers\downld\2009453.exe
C:\WINDOWS\system32\drivers\downld\2014187.exe
C:\WINDOWS\system32\drivers\downld\202000.exe
C:\WINDOWS\system32\drivers\downld\202250.exe
C:\WINDOWS\system32\drivers\downld\205000.exe
C:\WINDOWS\system32\drivers\downld\2073468.exe
C:\WINDOWS\system32\drivers\downld\207734.exe
C:\WINDOWS\system32\drivers\downld\2082562.exe
C:\WINDOWS\system32\drivers\downld\210109.exe
C:\WINDOWS\system32\drivers\downld\211000.exe
C:\WINDOWS\system32\drivers\downld\226546.exe
C:\WINDOWS\system32\drivers\downld\231921.exe
C:\WINDOWS\system32\drivers\downld\235421.exe
C:\WINDOWS\system32\drivers\downld\237468.exe
C:\WINDOWS\system32\drivers\downld\247343.exe
C:\WINDOWS\system32\drivers\downld\251171.exe
C:\WINDOWS\system32\drivers\downld\260140.exe
C:\WINDOWS\system32\drivers\downld\268078.exe
C:\WINDOWS\system32\drivers\downld\268625.exe
C:\WINDOWS\system32\drivers\downld\272625.exe
C:\WINDOWS\system32\drivers\downld\276843.exe
C:\WINDOWS\system32\drivers\downld\309343.exe
C:\WINDOWS\system32\drivers\downld\320140.exe
C:\WINDOWS\system32\drivers\downld\337656.exe
C:\WINDOWS\system32\drivers\downld\350953.exe
C:\WINDOWS\system32\drivers\downld\4795750.exe
C:\WINDOWS\system32\drivers\downld\4798656.exe
C:\WINDOWS\system32\drivers\downld\4806625.exe
C:\WINDOWS\system32\drivers\downld\77265.exe
C:\WINDOWS\system32\drivers\downld\80625.exe
C:\WINDOWS\system32\drivers\downld\81921.exe
C:\WINDOWS\system32\drivers\downld\85953.exe
C:\WINDOWS\system32\drivers\downld\87500.exe
C:\WINDOWS\system32\drivers\downld\87609.exe
C:\WINDOWS\system32\drivers\downld\89781.exe
C:\WINDOWS\system32\drivers\downld\90000.exe
C:\WINDOWS\system32\drivers\downld\90390.exe
C:\WINDOWS\system32\drivers\downld\90437.exe
C:\WINDOWS\system32\drivers\downld\92562.exe
C:\WINDOWS\system32\drivers\downld\93906.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\RCX8C.tmp
C:\WINDOWS\system32\RCXAE.tmp
C:\WINDOWS\system32\RCXD4.tmp
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_srosa


((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-19 au 2008-09-19 ))))))))))))))))))))))))))))))))))))
.

2008-09-19 13:32 . 2008-09-19 13:37 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-09-19 13:03 . 2008-09-19 13:03 <REP> d-------- C:\Program Files\FindyKill
2008-09-19 12:24 . 2008-09-19 12:24 <REP> d-------- C:\Program Files\CCleaner
2008-08-24 11:34 . 2008-09-01 18:25 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-23 20:20 . 2008-08-23 20:27 <REP> d-------- C:\Program Files\NEC

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-18 20:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-18 15:26 --------- d-----w C:\Program Files\QuickTime
2008-09-18 15:25 --------- d-----w C:\Program Files\PhotoFiltre Studio
2008-09-18 15:25 --------- d-----w C:\Program Files\DivX
2008-09-18 15:25 --------- d-----w C:\Program Files\Comm'9
2008-09-18 10:41 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-09-18 10:41 --------- d-----w C:\Program Files\AVS4YOU
2008-09-18 10:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-09-17 17:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-17 16:05 --------- d-----w C:\Program Files\Free Audio Pack
2008-09-04 07:24 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-23 18:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-08 06:38 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-08-08 06:38 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-08-08 06:38 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-08-08 06:38 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-08-04 22:27 --------- d-----w C:\Program Files\Google
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-12 18:39 3,655,488 ----a-w C:\Program Files\FLV PlayerRCATSetup.exe
2007-10-12 18:38 411,248 ----a-w C:\Program Files\FLV PlayerRCSetup.exe
2006-03-02 12:00 778,240 ----a-w C:\Documents and Settings\Fabien\CommCtl32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-08-22 1234160]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-10-24 851976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" [X]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-02 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LaCie Backup"=C:\Program Files\LaCie\Backup Software\LacieBackup.exe /background
"NCLaunch"=C:\WINDOWS\NCLAUNCH.EXe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Comm'9\\Comm9.exe"=
"C:\\Program Files\\D-Link\\Installation Wizard\\InstallationWizard.exe"=
"C:\\WINDOWS\\NCLAUNCH.EXe"=
"C:\\Program Files\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\ESTsoft\\ALFTP\\ALFTP.exe"=
"C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowRedirect"= 1 (0x1)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2006-03-02 14336]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-09-21 43520]
S2 Netiris;Netiris Agent;C:\Program Files\Captel\Netiris\agent.exe [ ]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys [ ]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 576680]
S3 SMC2862W;SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter Driver;C:\WINDOWS\system32\DRIVERS\2862WICB.sys [ ]
S3 stinbus;NEC WMC USB_T1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\stinbus.sys [2004-10-05 52416]
S3 stinmdfl;NEC WMC USB_T1 Modem Filter;C:\WINDOWS\system32\DRIVERS\stinmdfl.sys [2004-10-05 6000]
S3 stinmdm;NEC WMC USB_T1 Port Drivers;C:\WINDOWS\system32\DRIVERS\stinmdm.sys [2004-10-05 85632]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1a1d941-a566-11dc-bde8-000c7642e00d}]
\Shell\AutoRun\command - H:\wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6e16f30-3709-11dd-beb2-000c7642e00d}]
\Shell\AutoRun\command - H:\Install.exe
.
Contenu du dossier 'Tƒches planifi‚es'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-SweetIM - C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
HKLM-Run-SweetIM - C:\Program Files\Macrogaming\SweetIM\SweetIM.exe


.
------- Examen suppl‚mentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.neufportail.fr/
R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKLM-Main,Start Page = hxxp://home.sweetim.com
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

O16 -: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2}

O16 -: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4}

O16 -: {5D6F45B3-9043-443D-A792-115447494D24}

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF}

O16 -: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}

O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}

O16 -: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}

O16 -: {DE625294-70E6-45ED-B895-CFFA13AEB044}

O16 -: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8}
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 14:41:51
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succŠs
Fichiers cach‚s: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe
C:\Program Files\D-Link\IP surveillance\Launcher_DL.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-09-19 14:54:12 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-19 12:54:08

Avant-CF: 21,523,558,400 octets libres
AprŠs-CF: 21,469,851,648 octets libres

245 --- E O F --- 2008-09-10 18:09:46
0
Réponse 12 / 28
Utilisateur anonyme
19 sept. 2008 à 17:27
re

désolé du retard




Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Télécharge HijackThis (outils de diagnostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

0
Réponse 13 / 28
fab1450 Messages postés 71 Date d'inscription mercredi 10 janvier 2007 Statut Membre Dernière intervention 25 janvier 2011
19 sept. 2008 à 22:16
Re,
pas de soucis j'etais partis toute l'apres midi.
Voici le rapport ToolsCleaner :


[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Fabien\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Fabien\Bureau\Raccourcis Bureau non utilisés\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Fabien\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Fabien\Bureau\Raccourcis Bureau non utilisés\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


Pour le lancement de HJTInstall.exe ,j ai ce message :
http://apu.mabul.org/up/apu/2008/09/19/img-214912pb6ok.jpg
impossible d'y faire un rapport.
J'attend tes conclusions pour la suite , merci.
++++
fab.
0
Réponse 14 / 28
Utilisateur anonyme
19 sept. 2008 à 22:18
Hijackthis tu l a retelechager ???

SI oui refais un scan findykill option 1 recherche stp
0
Réponse 15 / 28
fab1450 Messages postés 71 Date d'inscription mercredi 10 janvier 2007 Statut Membre Dernière intervention 25 janvier 2011
19 sept. 2008 à 22:33
Oui Hijackthis je l'ai re télécharger,et la j'ai fais refais un scan findykill option 1 recherche ,voici le rapport :


----------------- FindyKill V3.085 ------------------


* User : Fabien Platform : Windows XP
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 18/09/08 par Chiquitine29
* Recherche effectuée à 22:29:28 le 19/09/2008


----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Présent ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf
Présent ! - C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Documents and Settings\Fabien\Application Data


»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
»»»» Presence d infections dans Support amovible :



----------- ! Recherche realisée avec success ! -----------
0
Réponse 16 / 28
fab1450 Messages postés 71 Date d'inscription mercredi 10 janvier 2007 Statut Membre Dernière intervention 25 janvier 2011
19 sept. 2008 à 22:33
Oui Hijackthis je l'ai re télécharger,et la j'ai fais refais un scan findykill option 1 recherche comme tu le demande,voici le rapport :


----------------- FindyKill V3.085 ------------------


* User : Fabien Platform : Windows XP
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 18/09/08 par Chiquitine29
* Recherche effectuée à 22:29:28 le 19/09/2008


----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Présent ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf
Présent ! - C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Documents and Settings\Fabien\Application Data


»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
»»»» Presence d infections dans Support amovible :



----------- ! Recherche realisée avec success ! -----------

Ca rame a nouveau la ,j'attend de tes nouvelles pour la suite , merci.
Fab.
0
Réponse 17 / 28
Utilisateur anonyme
19 sept. 2008 à 22:37
tu t es réinfecté....supprime tout tes cracks !!


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides




0
Réponse 18 / 28
fab1450 Messages postés 71 Date d'inscription mercredi 10 janvier 2007 Statut Membre Dernière intervention 25 janvier 2011
20 sept. 2008 à 07:00
Bonjour,
désolé vu que ca ramer fort ,il se fesais tard ,je reprend la suite ce matin en esperent y arriver a régler ce problem.
Donc : hier soir ,jen'ai pas eu 2 redemarage en fesant l'option 2 de FindyKill et pas eu l apparition du message "nettoyage effectué" et donc pas de rapport de fais.
J'ai refais ce matin l'option 1 , voici le rapport :
----------------- FindyKill V3.085 ------------------


* User : Fabien Platform : Windows XP
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 18/09/08 par Chiquitine29
* Recherche effectuée à 6:43:26 le 20/09/2008


----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Présent ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf
Présent ! - C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Documents and Settings\Fabien\Application Data


»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
»»»» Presence d infections dans Support amovible :



----------- ! Recherche realisée avec success ! -----------




J'attend de vos nouvelles pour les prochaines manipes ,merci .
Crdl.
Fab.
0
Réponse 19 / 28
Utilisateur anonyme
20 sept. 2008 à 09:55
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau


-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.


Une fois fait, sur ton bureau double-clic sur killbagle.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 20 / 28
Utilisateur anonyme
20 sept. 2008 à 11:21
vois pour l anti virus puis ,

Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
fab1450 Messages postés 71 Date d'inscription mercredi 10 janvier 2007 Statut Membre Dernière intervention 25 janvier 2011
20 sept. 2008 à 13:26
Pour l'anti virus j'avais instaler antivir quand tu ma la conseillé.
J'ai télécharer et analysé avec malwarebytes ,pendent le scane j ai eu plusieurs alertes de l'antivirus 'antivir' ,j'ai fais 3 captures d'ecran (voir lien ci dessous) des 3 différentes menaces ,mais j'ai eu plusieurs fois ces menaces de detectées avec toujours les memes menace ( 3 ) et a chaque fois je fesais "empécher laxé" .

http://apu.mabul.org/up/apu/2008/09/20/img-131720o6gv6.jpg
http://apu.mabul.org/up/apu/2008/09/20/img-131731w7m2l.jpg
http://apu.mabul.org/up/apu/2008/09/20/img-131756te3mb.jpg


Voici le rapport Malwarebytes' Anti-Malware 1.28 :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1180
Windows 5.1.2600 Service Pack 2

20/09/2008 13:02:15
mbam-log-2008-09-20 (13-02-15).txt

Type de recherche: Examen complet (C:\|I:\|)
Eléments examinés: 123198
Temps écoulé: 1 hour(s), 27 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-1

Discussions similaires

Prélèvement dri Avast software
Ml -
dadout -

2 réponses
message intempestifs d'avast : une menace a été détectée
ed62945077 -
Malekal_morte- -

3 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

8 réponses
DRI Avast software
Franoise -
Panth33ra -

20 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses