Sujet Précédent Sujet Suivant

Virus envahissant

Fermé
rebellia Messages postés 38 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 - 25 sept. 2008 à 08:20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 4 oct. 2008 à 12:49
Bonjour,
J ai un virus que j ai telecharge en ouvrant un lien dans une fenetre Msn...il emet un son repetitifs et me reinstalle sans cesse deux bloc notes Para vos mi amor et Para vos florsita.J ai scanne mon Pc avec avst....Rien.>>>>Merci d avance pour votre future precieuse aide....

41 réponses

Précédent
Réponse 21 / 41
rebellia Messages postés 38 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 1
30 sept. 2008 à 22:57
Malwarebytes' Anti-Malware 1.28
Database version: 1223
Windows 5.1.2600 Service Pack 2

2008-09-30 22:50:12
mbam-log-2008-09-30 (22-50-12).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 76408
Time elapsed: 41 minute(s), 28 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 2
Registry Keys Infected: 7
Registry Values Infected: 2
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 7

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
C:\WINDOWS\system32\nnnnLbYp.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ljJCspqP.dll (Trojan.Vundo.H) -> Delete on reboot.

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4504d615-581d-46b5-8925-b9b8513a4e63} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{4504d615-581d-46b5-8925-b9b8513a4e63} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88379d08-c9c1-4636-981d-ebcb315a9b8e} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljjcspqp (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{88379d08-c9c1-4636-981d-ebcb315a9b8e} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{88379d08-c9c1-4636-981d-ebcb315a9b8e} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Printer Driver (Backdoor.Bot) -> Quarantined and deleted successfully.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Security Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nnnnlbyp -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nnnnlbyp -> Delete on reboot.

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\nnnnLbYp.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\pYbLnnnn.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pYbLnnnn.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ljJCspqP.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\System Volume Information\_restore{77772F41-6303-4F2A-B55D-C756320E8EF0}\RP55\A0004496.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGvvtst.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\PRINTDRV.EXE (Backdoor.Bot) -> Delete on reboot.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
30 sept. 2008 à 23:00
fais msnfix

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N au clavier
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
0
Réponse 22 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 sept. 2008 à 23:00
:)

il y a du vundo donc il faudra du combofix benurr a plus amigo:!
0
Réponse 23 / 41
rebellia Messages postés 38 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 1
30 sept. 2008 à 23:07
bonsoir a tous amis informaticiens


voici le resultat de Hijackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:12, on 2008-09-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\LSPRN.EXE
C:\WINDOWS\system32\PRINTDRV.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\comrepl.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicit?
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = wifi-marmotte
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wifi-marmotte
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Printer Driver] C:\WINDOWS\system32\PRINTDRV.EXE
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [PrinterSecurityLayer] C:\WINDOWS\LSPRN.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - ?p=ZNxdm119YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\sylvie lohberger\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
0
Réponse 24 / 41
rebellia Messages postés 38 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 1
30 sept. 2008 à 23:09
puis le resultat de Malwarebytes

Malwarebytes' Anti-Malware 1.28
Database version: 1223
Windows 5.1.2600 Service Pack 2

2008-09-30 22:50:12
mbam-log-2008-09-30 (22-50-12).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 76408
Time elapsed: 41 minute(s), 28 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 2
Registry Keys Infected: 7
Registry Values Infected: 2
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 7

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
C:\WINDOWS\system32\nnnnLbYp.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ljJCspqP.dll (Trojan.Vundo.H) -> Delete on reboot.

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4504d615-581d-46b5-8925-b9b8513a4e63} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{4504d615-581d-46b5-8925-b9b8513a4e63} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88379d08-c9c1-4636-981d-ebcb315a9b8e} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljjcspqp (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{88379d08-c9c1-4636-981d-ebcb315a9b8e} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{88379d08-c9c1-4636-981d-ebcb315a9b8e} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Printer Driver (Backdoor.Bot) -> Quarantined and deleted successfully.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Security Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nnnnlbyp -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nnnnlbyp -> Delete on reboot.

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\nnnnLbYp.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\pYbLnnnn.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pYbLnnnn.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ljJCspqP.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\System Volume Information\_restore{77772F41-6303-4F2A-B55D-C756320E8EF0}\RP55\A0004496.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGvvtst.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\PRINTDRV.EXE (Backdoor.Bot) -> Delete on reboot.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 oct. 2008 à 08:48
le rapport msnfix ?
0
Réponse 26 / 41
rebellia Messages postés 38 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 1
2 oct. 2008 à 11:42
bonjour a vous tous

voici mon rapport combofix...j avais super peur de plus avoir internet lol






ComboFix 08-09-28.03 - trucmuche 2008-10-02 11:21:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.874.66.1033.18.710 [GMT 2:00]
Running from: C:\Documents and Settings\trucmuche\Desktop\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\apibsc32.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_srosa


((((((((((((((((((((((((( Files Created from 2008-09-02 to 2008-10-02 )))))))))))))))))))))))))))))))
.

2008-10-05 09:50 . 2008-10-05 09:50 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-05 08:31 . 2008-10-05 08:31 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-05 08:31 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-10-02 11:16 . 2008-09-28 19:41 505,856 --------- C:\WINDOWS\system32\PRINTDRV.EXE
2008-10-01 10:59 . 2008-10-01 10:59 <DIR> d-------- C:\MSNFix
2008-09-30 16:10 . 2008-09-30 16:10 <DIR> d-------- C:\Documents and Settings\morgane lohberger\Application Data\SPAMfighter
2008-09-30 15:49 . 2008-09-30 15:49 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2008-09-30 14:31 . 2008-09-30 14:31 173 --a------ C:\curr_ver.tmp
2008-09-30 11:01 . 2008-09-30 11:16 824 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-30 10:29 . 2008-09-30 10:29 <DIR> d-------- C:\Documents and Settings\morgane lohberger\Application Data\Yahoo!
2008-09-30 09:13 . 2008-09-30 09:13 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-09-28 19:43 . 2008-10-02 11:24 2,166 --a------ C:\WINDOWS\iexplore.html
2008-09-28 19:42 . 2008-10-01 22:59 2,203 --a------ C:\WINDOWS\system32\apisc32.dll
2008-09-28 19:41 . 2008-09-28 19:41 505,856 --a------ C:\WINDOWS\shapi32.dll
2008-09-28 19:41 . 2008-09-28 19:41 16,896 --a------ C:\WINDOWS\system32\divxdrv32.exe
2008-09-28 19:41 . 2008-09-28 19:41 16,896 --a------ C:\WINDOWS\LSPRN.EXE
2008-09-28 00:45 . 2008-09-28 00:45 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-09-27 23:49 . 2008-09-29 11:28 <DIR> d-------- C:\Program Files\RogueRemover FREE
2008-09-27 23:40 . 2008-09-28 19:40 505,856 --a------ C:\WINDOWS\system32\mssupd32.exe
2008-09-27 23:40 . 2008-09-28 19:40 2,203 --a------ C:\WINDOWS\system32\mssc32.dll
2008-09-27 23:40 . 2008-09-28 19:40 2,203 --a------ C:\WINDOWS\system32\bsc32.dll
2008-09-27 23:39 . 2008-09-27 23:39 585,366 --a------ C:\WINDOWS\divxapi32.dll
2008-09-27 19:15 . 2008-09-27 19:15 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-09-27 19:15 . 2008-09-27 19:15 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-09-26 17:56 . 2008-09-26 17:56 <DIR> d-------- C:\WINDOWS\ERUNT
2008-09-26 17:52 . 2008-09-30 23:07 <DIR> d-------- C:\SDFix
2008-09-25 18:30 . 2008-09-25 18:30 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-25 18:30 . 2008-09-25 18:30 <DIR> d-------- C:\Documents and Settings\morgane\Application Data\Malwarebytes
2008-09-25 18:30 . 2008-09-25 18:30 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-25 18:30 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-25 18:30 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-25 09:34 . 2008-09-25 09:34 <DIR> d-------- C:\Program Files\Trend Micro
2008-09-25 08:32 . 2008-09-25 08:34 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-25 08:24 . 2008-09-25 08:24 <DIR> d--h----- C:\WINDOWS\PIF
2008-09-25 07:31 . 2008-09-25 07:31 53,248 ---h----- C:\WINDOWS\system32\drivers\Florsita.exe
2008-09-22 21:53 . 2008-09-22 21:53 <DIR> d-------- C:\recycle bin
2008-09-16 08:41 . 2008-09-16 08:41 32 --a------ C:\WINDOWS\tdlp32.ini
2008-09-15 22:24 . 2008-09-15 22:24 <DIR> d-------- C:\Program Files\Common Files\Vbox
2008-09-15 22:24 . 2001-11-14 20:19 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-09-08 18:37 . 2008-09-08 18:37 12,768 --a------ C:\WINDOWS\system32\mossi.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 06:32 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-10-02 09:28 --------- d-----w C:\Program Files\eMule
2008-09-30 07:12 --------- d-----w C:\Program Files\Yahoo!
2008-09-28 21:34 --------- d-----w C:\Documents and Settings\sylvie lohberger\Application Data\uTorrent
2008-09-27 21:57 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-09-27 21:56 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-27 17:13 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-09-27 17:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-26 19:15 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-09-26 19:15 --------- d-----w C:\Program Files\Windows Live
2008-09-14 20:54 --------- d-----w C:\Documents and Settings\sylvie lohberger\Application Data\dvdcss
2008-09-01 10:42 --------- d-----w C:\Program Files\uTorrent
2008-08-28 11:43 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-08-28 11:40 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-08-27 20:12 --------- d-----w C:\Documents and Settings\morgane\Application Data\OpenOffice.org2
2008-08-27 17:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 13:07 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-26 12:52 --------- d-----w C:\Documents and Settings\morgane\Application Data\SumatraPDF
2008-08-25 11:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-08-23 21:06 --------- d-----w C:\Program Files\Java
2008-08-21 00:21 --------- d-----w C:\Program Files\Common Files\Java
2008-08-19 07:50 --------- d-----w C:\Program Files\edwatch2
2008-08-17 19:57 --------- d-----w C:\Documents and Settings\morgane\Application Data\LimeWire
2008-08-17 11:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Win knob owns four
2007-04-30 16:04 35,840 -c--a-w C:\WINDOWS\inf\AhResMai.dll
2007-04-30 16:04 243,328 -c--a-w C:\WINDOWS\inf\ashMaiSv.exe
2007-04-30 16:04 20,480 -c--a-w C:\WINDOWS\inf\AavmRpch.dll
2007-04-30 16:04 180,224 -c--a-w C:\WINDOWS\inf\Aavm4h.dll
2007-04-30 15:43 57,344 -c--a-w C:\WINDOWS\inf\AhRuiStd.dll
2007-04-30 15:43 43,520 -c--a-w C:\WINDOWS\inf\AhResStd.dll
2007-04-30 15:43 206,464 -c--a-w C:\WINDOWS\inf\ashPopWz.exe
2007-04-30 15:43 188,416 -c--a-w C:\WINDOWS\inf\AavmGuih.dll
2007-04-30 15:42 75,392 -c--a-w C:\WINDOWS\inf\ashDisp.exe
2007-04-30 15:42 29,696 -c--a-w C:\WINDOWS\inf\AhResOut.dll
2007-04-30 15:42 202,368 -c--a-w C:\WINDOWS\inf\ashOutXt.dll
2007-04-30 15:42 132,736 -c--a-w C:\WINDOWS\inf\ashServ.exe
2007-04-30 15:42 118,784 -c--a-w C:\WINDOWS\inf\ashWsFtr.dll
2007-04-30 15:41 94,552 -c--a-w C:\WINDOWS\inf\aswMon2.sys
2007-04-30 15:41 85,952 -c--a-w C:\WINDOWS\inf\aswMon.sys
2007-04-30 15:41 345,728 -c--a-w C:\WINDOWS\inf\ashWebSv.exe
2007-04-30 15:40 90,112 -c--a-w C:\WINDOWS\inf\AhRuiOut.dll
2007-04-30 15:40 65,536 -c--a-w C:\WINDOWS\inf\AhRuiMai.dll
2007-04-30 15:40 49,152 -c--a-w C:\WINDOWS\inf\AhRuiWS.dll
2007-04-30 15:39 45,912 -c--a-w C:\WINDOWS\inf\aswMonFlt.sys
2007-04-30 15:39 23,416 -c--a-w C:\WINDOWS\inf\aswRdr.sys
2007-04-30 15:38 49,152 -c--a-w C:\WINDOWS\inf\ahResMes.dll
2007-04-30 15:38 43,176 -c--a-w C:\WINDOWS\inf\aswTdi.sys
2007-04-30 15:38 36,864 -c--a-w C:\WINDOWS\inf\AhRuiNS.dll
2007-04-30 15:38 36,864 -c--a-w C:\WINDOWS\inf\ahRuiMes.dll
2007-04-30 15:38 32,768 -c--a-w C:\WINDOWS\inf\ahResP2P.dll
2007-04-30 15:38 31,744 -c--a-w C:\WINDOWS\inf\AhResNS.dll
2007-04-30 15:38 22,016 -c--a-w C:\WINDOWS\inf\ahRuiP2P.dll
2007-04-30 15:37 53,248 -c--a-w C:\WINDOWS\inf\AhResWS.dll
2007-04-30 15:37 26,888 -c--a-w C:\WINDOWS\inf\Aavmker4.sys
2007-04-30 15:35 75,392 -c--a-w C:\WINDOWS\inf\ashShell.dll
2007-04-30 15:35 276,096 -c--a-w C:\WINDOWS\inf\ashQuick.exe
2007-04-30 15:35 157,312 -c--a-w C:\WINDOWS\inf\ashSimpl.exe
2007-04-30 15:34 128,640 -c--a-w C:\WINDOWS\inf\ashSimp2.exe
2007-04-30 15:33 67,200 -c--a-w C:\WINDOWS\inf\ashChest.exe
2007-04-30 15:33 61,440 -c--a-w C:\WINDOWS\inf\ashSkPck.exe
2007-04-30 15:33 272,000 -c--a-w C:\WINDOWS\inf\ashAvast.exe
2007-04-30 15:33 128,640 -c--a-w C:\WINDOWS\inf\ashBug.exe
2007-04-30 15:32 98,304 -c--a-w C:\WINDOWS\inf\ashCfgP.dll
2007-04-30 15:32 59,008 -c--a-w C:\WINDOWS\inf\ashLogV.exe
2007-04-30 15:32 17,920 -c--a-w C:\WINDOWS\inf\ashSkPcc.exe
2007-04-30 15:32 147,456 -c--a-w C:\WINDOWS\inf\ashChest.dll
2007-04-30 15:32 131,072 -c--a-w C:\WINDOWS\inf\ashCfgT.dll
2007-04-30 15:31 303,104 -c--a-w C:\WINDOWS\inf\ashUInt.dll
2007-04-30 15:30 48,128 -c--a-w C:\WINDOWS\inf\ashSXML.dll
2007-04-30 15:30 233,472 -c--a-w C:\WINDOWS\inf\ashSSqlt.dll
2007-04-30 15:29 67,200 -c--a-w C:\WINDOWS\inf\ashUpd.exe
2007-04-30 15:29 659,456 -c--a-w C:\WINDOWS\inf\aswAux.dll
2007-04-30 15:29 53,248 -c--a-w C:\WINDOWS\inf\ashSODBC.dll
2007-04-30 15:29 4,608 -c--a-w C:\WINDOWS\inf\aswIdle.dll
2007-04-30 15:29 212,992 -c--a-w C:\WINDOWS\inf\ashBase.dll
2007-04-30 15:29 16,512 -c--a-w C:\WINDOWS\inf\aswUpdSv.exe
2007-04-30 15:29 110,592 -c--a-w C:\WINDOWS\inf\ashTask.dll
2007-04-30 15:28 81,920 -c--a-w C:\WINDOWS\inf\aswScan.dll
2007-04-30 15:28 22,528 -c--a-w C:\WINDOWS\inf\aswInteg.dll
2007-04-30 15:28 1,130,496 -c--a-w C:\WINDOWS\inf\aswEngin.dll
2007-04-30 15:25 69,632 -c--a-w C:\WINDOWS\inf\aswCmnOS.dll
2007-04-30 15:25 180,224 -c--a-w C:\WINDOWS\inf\aswCmnS.dll
2007-04-30 15:25 143,360 -c--a-w C:\WINDOWS\inf\aswRes.dll
2007-04-30 15:25 126,976 -c--a-w C:\WINDOWS\inf\aswCmnB.dll
2007-04-30 11:03 76,368 -c--a-w C:\WINDOWS\inf\ashShA64.dll
2006-01-17 10:44 14,336,000 -c--a-w C:\WINDOWS\inf\ACDSee8Pro.exe
2005-12-20 07:10 188,416 -c--a-w C:\WINDOWS\inf\ACDDnlMgr.exe
2005-11-14 08:28 303,104 -c--a-w C:\WINDOWS\inf\ACDInTouch53.dll
2005-06-27 10:08 81,920 -c--a-w C:\WINDOWS\inf\ACDTFX.dll
2005-03-05 15:16 3,452 -c--a-w C:\WINDOWS\inf\aswMonVD.dll
2005-02-07 08:26 155,648 -c--a-w C:\WINDOWS\inf\ACDCLClient30.dll
2004-11-18 19:39 477,184 -c--a-w C:\WINDOWS\inf\3d_pinball_unlimited_share.exe
2004-09-16 12:26 12,634 -c--a-w C:\WINDOWS\inf\ADFUUD.SYS
2003-11-03 19:18 151,040 -c--a-w C:\WINDOWS\inf\AolAod.exe
2003-09-16 10:27 22,016 -c--a-w C:\WINDOWS\inf\aswRegSvr.exe
2003-08-02 05:43 931,840 -c--a-w C:\WINDOWS\inf\5.0.5.exe
2003-08-02 05:41 528,384 -c--a-w C:\WINDOWS\inf\3.11.exe
2003-07-28 19:40 98,368 -c--a-w C:\WINDOWS\inf\ALRTINTL.DLL
2003-07-15 10:18 141,360 -c--a-w C:\WINDOWS\inf\ATP.DLL
2003-06-06 15:31 84,992 -c--a-w C:\WINDOWS\inf\14_43260.dll
2007-11-29 22:31 479,232 -c--a-w C:\Program Files\mozilla firefox\plugins\msvcm80.dll
2007-11-29 22:31 548,864 -c--a-w C:\Program Files\mozilla firefox\plugins\msvcp80.dll
2007-11-29 22:31 626,688 -c--a-w C:\Program Files\mozilla firefox\plugins\msvcr80.dll
2003-12-21 13:50 75 -csh--w C:\WINDOWS\Bgh345fg.drv
2004-08-03 17:56 60,416 -csha-w C:\WINDOWS\inf\msimn.exe
2004-10-13 16:24 1,694,208 -csha-w C:\WINDOWS\inf\msmsgs.exe
2004-08-03 17:56 60,416 -csha-w C:\WINDOWS\Options\Cabs\msimn.exe
2004-10-13 16:24 1,694,208 -csha-w C:\WINDOWS\Options\Cabs\msmsgs.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2008-08-01 5480448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ComRepl"="C:\WINDOWS\System32\comrepl.exe" [2008-08-22 65536]
"Printer Driver"="C:\WINDOWS\system32\PRINTDRV.EXE" [2008-09-28 505856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"PrinterSecurityLayer"="C:\WINDOWS\LSPRN.EXE" [2008-09-28 16896]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFileAssociate"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"vidc.I263"= I263_32.drv
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe]
"Debugger"=0

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]
"Debugger"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^DSLMON.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^UltraMon.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\UltraMon.lnk
backup=C:\WINDOWS\pss\UltraMon.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hsc--- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\winhlp32.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"9420:TCP"= 9420:TCP:Red Swoosh
"5000:UDP"= 5000:UDP:Red Swoosh

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundRouterRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 0 (0x0)
"AllowOutboundTimeExceeded"= 0 (0x0)
"AllowRedirect"= 0 (0x0)

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 35328]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 NwSapAgent;SAP Agent;C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
R2 UltraMonUtility;UltraMon Utility Driver;C:\Program Files\UltraMon\UltraMonUtility.sys [2003-12-25 5120]
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-03 14336]
R3 UltraMonMirror;UltraMonMirror;C:\WINDOWS\system32\DRIVERS\UltraMonMirror.sys [2003-12-25 3072]
S2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [ ]
S3 Boonty Games;Boonty Games;C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [ ]
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-14 508288]
S3 RTLWUSB;802.11g USB 2.0 WLAN Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-04-12 169472]
S3 sbusb;Sound Blaster USB Audio Driver;C:\WINDOWS\system32\DRIVERS\sbusb.sys [2004-07-27 1643648]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-05 306432]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66903510-a7e6-11db-9216-00c09f4cf108}]
\Shell\AutoRun\command - F:\EasyCN.exe
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition D้couverte\3.0\Apps\apdproxy.exe
MSConfigStartUp-MCAgentExe - c:\PROGRA~1\mcafee.com\agent\mcagent.exe
MSConfigStartUp-MCUpdateExe - c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
MSConfigStartUp-VirusScan Online - c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
MSConfigStartUp-VSOCheckTask - c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\sylvie lohberger\Application Data\Mozilla\Firefox\Profiles\n7pl1buw.default\
FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npracplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 11:26:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
.
**************************************************************************
.
Completion time: 2008-10-02 11:32:26 - machine was rebooted [sylvie lohberger]
ComboFix-quarantined-files.txt 2008-10-02 09:32:20

Pre-Run: 501,297,152 bytes free
Post-Run: 708,177,920 bytes free

287 --- E O F --- 2008-09-28 06:11:49
0
Réponse 27 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 oct. 2008 à 11:45
pour avancer reposte un rapport hijackthis


et
Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque




0
Réponse 28 / 41
rebellia Messages postés 38 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 1
2 oct. 2008 à 11:47
ok j arrive
0
Réponse 29 / 41
rebellia Messages postés 38 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 1
2 oct. 2008 à 11:48
Hijackthis




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:12 AM, on 10/2/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\LSPRN.EXE
C:\WINDOWS\system32\PRINTDRV.EXE
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\comrepl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = wifi-marmotte
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wifi-marmotte
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w
O4 - HKLM\..\Run: [Printer Driver] C:\WINDOWS\system32\PRINTDRV.EXE
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKLM\..\Policies\Explorer\Run: [PrinterSecurityLayer] C:\WINDOWS\LSPRN.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - ?p=ZNxdm119YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\sylvie lohberger\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 30 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 oct. 2008 à 11:53
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".


R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O8 - Extra context menu item: &Search - ?p=ZNxdm119YYFR
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\sylvie lohberger\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)

_________________

analyse ces deux fichiers sur virus total et colles les rapports https://www.virustotal.com/gui/

C:\WINDOWS\system32\PRINTDRV.EXE
C:\WINDOWS\LSPRN.EXE


__________________________

Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 31 / 41
rebellia Messages postés 38 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 1
2 oct. 2008 à 12:13
j ai fixe les lignes dont tu m as parle

Voici le rapport virus total pour




Fichier PRINTDRV.EXE reçu le 2008.10.02 12:12:01 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 16/36 (44.45%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.2.0 2008.10.02 Win-Trojan/Agent.505856.D
AntiVir 7.8.1.34 2008.10.02 DR/Delphi.Gen
Authentium 5.1.0.4 2008.10.02 W32/Heuristic-257!Eldorado
Avast 4.8.1248.0 2008.10.01 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.10.01 -
BitDefender 7.2 2008.10.02 -
CAT-QuickHeal 9.50 2008.10.01 Backdoor.Agent.slp
ClamAV 0.93.1 2008.10.02 -
DrWeb 4.44.0.09170 2008.10.02 DLOADER.Trojan
eSafe 7.0.17.0 2008.10.01 -
eTrust-Vet 31.6.6121 2008.10.02 -
Ewido 4.0 2008.10.01 -
F-Prot 4.4.4.56 2008.09.30 W32/Heuristic-257!Eldorado
F-Secure 8.0.14332.0 2008.10.02 Backdoor.Win32.Agent.slp
Fortinet 3.113.0.0 2008.10.02 -
GData 19 2008.10.02 Win32:Trojan-gen {Other}
Ikarus T3.1.1.34.0 2008.10.02 Backdoor.Win32.Agent.slp
K7AntiVirus 7.10.479 2008.10.01 -
Kaspersky 7.0.0.125 2008.10.02 Backdoor.Win32.Agent.slp
McAfee 5396 2008.10.02 -
Microsoft 1.4005 2008.10.02 -
NOD32 3489 2008.10.02 probably unknown NewHeur_PE
Norman 5.80.02 2008.10.02 W32/Malware.EAZC
Panda 9.0.0.4 2008.10.02 Suspicious file
PCTools 4.4.2.0 2008.10.01 -
Prevx1 V2 2008.10.02 -
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.02 Trojan.Dropper.Delphi.Gen
Sophos 4.34.0 2008.10.02 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.10.02 -
TheHacker 6.3.0.9.098 2008.10.01 -
TrendMicro 8.700.0.1004 2008.10.02 -
VBA32 3.12.8.6 2008.10.02 suspected of MalwareScope.Trojan-PSW.Pinch.45 (paranoid heuristics)
ViRobot 2008.10.2.1403 2008.10.02 -
VirusBuster 4.5.11.0 2008.10.01 -
Information additionnelle
File size: 505856 bytes
MD5...: 3261fb90251732fe1723bbb03f721396
SHA1..: 9fa023d55f4897b02bfa81d5f85460cb3de77efa
SHA256: c4a9f4f1d9536ba520d912ac1ab79a231dfdf67d7f1cb993b1d1742b4e13ca60
SHA512: 5726521e2c8292483c5f68bf0ed902353a62477b7bc6c6b404744ef4c8e0eb80
8bec7765c52b21d8ce16c2d0671389d0593cb82c1fddab4a8c8933ec2fe0c3bd
PEiD..: -
TrID..: File type identification
InstallShield setup (74.6%)
Win32 Executable Generic (14.7%)
Win16/32 Executable Delphi generic (3.5%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x458714
timedatestamp.....: 0x48dfbaef (Sun Sep 28 17:12:15 2008)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x56530 0x56600 6.54 cd5aaa3011747756fc1fc9588caede00
.itext 0x58000 0x83c 0xa00 5.50 bbccfcc05dbd90fbee6b3f49fce2c387
.data 0x59000 0x1ab4 0x1c00 3.79 5257fe639b0df906a2b1827e01216149
.bss 0x5b000 0x4f8c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x60000 0x288a 0x2a00 5.09 90b7db51c04c7391ba631d4fc4dd0ba9
.tls 0x63000 0x34 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x64000 0x18 0x200 0.21 4cbc890194ae2fb00bbf8de89e61521c
.rsrc 0x65000 0x1fc00 0x1fc00 6.98 b0d55d6c51c131d525d9870061a6b976

( 16 imports )
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA
> kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetTickCount, QueryPerformanceCounter, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, CompareStringA, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle
> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
> user32.dll: CreateWindowExA, WindowFromPoint, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClassLongA, SetCapture, SetActiveWindow, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageW, PeekMessageA, OffsetRect, OemToCharA, MessageBoxA, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessagePos, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClientRect, GetClassLongA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout
> gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, RectVisible, RealizePalette, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetTextMetricsA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, DeleteObject, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, BitBlt
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, TerminateProcess, SizeofResource, SetThreadLocale, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, ReadFile, OpenProcess, OpenMutexA, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalFindAtomA, GlobalDeleteAtom, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion, GetTickCount, GetThreadLocale, GetSystemDirectoryA, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileAttributesA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, FreeResource, InterlockedExchange, FreeLibrary, FormatMessageA, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DeleteFileA, DeleteCriticalSection, CreateThread, CreateMutexA, CreateFileA, CreateEventA, CopyFileA, CompareStringA, CloseHandle
> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegFlushKey, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> comctl32.dll: _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create
> wininet.dll: InternetReadFile, InternetOpenUrlA, InternetOpenA, InternetCloseHandle
> shell32.dll: ShellExecuteA
> shell32.dll: SHGetSpecialFolderPathA

( 0 exports )
0
Réponse 32 / 41
rebellia Messages postés 38 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 1
2 oct. 2008 à 12:24
et enfin le deuxième file




Fichier LSPRN.EXE reçu le 2008.10.02 12:19:18 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 9/36 (25%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.2.0 2008.10.02 -
AntiVir 7.8.1.34 2008.10.02 -
Authentium 5.1.0.4 2008.10.02 W32/Heuristic-257!Eldorado
Avast 4.8.1248.0 2008.10.01 -
AVG 8.0.0.161 2008.10.01 -
BitDefender 7.2 2008.10.02 -
CAT-QuickHeal 9.50 2008.10.01 Trojan.Small.ybe
ClamAV 0.93.1 2008.10.02 -
DrWeb 4.44.0.09170 2008.10.02 -
eSafe 7.0.17.0 2008.10.01 -
eTrust-Vet 31.6.6121 2008.10.02 -
Ewido 4.0 2008.10.01 -
F-Prot 4.4.4.56 2008.09.30 W32/Heuristic-257!Eldorado
F-Secure 8.0.14332.0 2008.10.02 Trojan.Win32.Small.ybe
Fortinet 3.113.0.0 2008.10.02 -
GData 19 2008.10.02 -
Ikarus T3.1.1.34.0 2008.10.02 Trojan-Spy.Win32.Agent.DI
K7AntiVirus 7.10.479 2008.10.01 -
Kaspersky 7.0.0.125 2008.10.02 Trojan.Win32.Small.ybe
McAfee 5396 2008.10.02 -
Microsoft 1.4005 2008.10.02 -
NOD32 3489 2008.10.02 probably unknown NewHeur_PE
Norman 5.80.02 2008.10.02 -
Panda 9.0.0.4 2008.10.02 Suspicious file
PCTools 4.4.2.0 2008.10.01 -
Prevx1 V2 2008.10.02 -
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.02 -
Sophos 4.34.0 2008.10.02 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.10.02 -
TheHacker 6.3.0.9.098 2008.10.01 -
TrendMicro 8.700.0.1004 2008.10.02 -
VBA32 3.12.8.6 2008.10.02 suspected of MalwareScope.Trojan-PSW.Pinch.45 (paranoid heuristics)
ViRobot 2008.10.2.1403 2008.10.02 -
VirusBuster 4.5.11.0 2008.10.01 -
Information additionnelle
File size: 16896 bytes
MD5...: 328fb1b8b46ec20d62e8b9af32e405ce
SHA1..: c173d2e6450861daefe751d85b0f26aad65b8666
SHA256: 28f5bbef89c1417082ca4f700dc781cf5dae01b8107d2d68a81aaa1495260470
SHA512: 9d0061370d0c70ee33cc399f024efd47a13e510ccb9e89d542df78b68e021e47
281714c3c1ddb4aa1a069936e67d53907f24f2797b404c3b6260d365401b0f23
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x48dfade4 (Sun Sep 28 16:16:36 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc72 0xe00 5.32 9a9fcb20a4d24775a98768347c419017
.rdata 0x2000 0x248 0x400 3.04 f4c4054f60cc700d188f2e179d9a04d8
.data 0x3000 0x364f 0x2600 4.14 b90d1bf56d0052fc4c61af5470e4cae0
.rsrc 0x7000 0x470 0x600 2.05 10e734d552418cec57f3af24867177c0

( 3 imports )
> kernel32.dll: GetSystemDirectoryA, GetWindowsDirectoryA, GetModuleFileNameA, OpenMutexA, Sleep, GetLastError, ExitProcess, CreateMutexA, OpenFile, CopyFileA, FindClose, FindFirstFileA
> advapi32.dll: RegOpenKeyExA, RegCreateKeyA, RegCloseKey, RegSetValueExA
> shell32.dll: SHGetSpecialFolderPathA, ShellExecuteA

( 0 exports )
0
Réponse 33 / 41
rebellia Messages postés 38 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 1
2 oct. 2008 à 12:28
ET ENFIN
----------------- FindyKill V3.095 ------------------

* User : morgane
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 30/09/08 par Chiquitine29
* Recherche effectu้e เ 12:28:23 le Thu 10/02/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


ปปปป Presence des fichiers dans C:


ปปปป Presence des fichiers dans C:\WINDOWS


ปปปป Presence des fichiers dans C:\WINDOWS\Prefetch


ปปปป Presence des fichiers dans C:\WINDOWS\system32


ปปปป Presence des fichiers dans C:\WINDOWS\system32\drivers


ปปปป Presence des fichiers dans C:\Documents and Settings\MORGANE\Application Data


ปปปป Presence des fichiers dans C:\DOCUME~1\MORGANE~1\LOCALS~1\Temp


ปปปป Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Monitor REG_SZ C:\WINDOWS\PixArt\PAC207\Monitor.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
ComRepl REG_SZ C:\WINDOWS\System32\comrepl.exe /com /w
Printer Driver REG_SZ C:\WINDOWS\system32\PRINTDRV.EXE

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
eMuleAutoStart REG_SZ C:\Program Files\eMule\emule.exe -AutoStart

Pr้sent ! - HKEY_USERS\S-1-5-21-1708537768-2111687655-1957994488-1005\Software\Local AppWizard-Generated Applications\HistoryKill_Shot_&_PopUp_Killer_Pro_3.032_[KeyGen]
Pr้sent ! - HKEY_USERS\S-1-5-21-1708537768-2111687655-1957994488-1005\Software\Local AppWizard-Generated Applications\hldrrr
Pr้sent ! - HKEY_USERS\S-1-5-21-1708537768-2111687655-1957994488-1005\Software\bisoft
Pr้sent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\HistoryKill_Shot_&_PopUp_Killer_Pro_3.032_[KeyGen]
Pr้sent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Pr้sent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Pr้sent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Pr้sent ! - HKEY_CURRENT_USER\Software\bisoft


ปปปป Presence d infections dans Support amovible :


Pr้sent ! - C:\autorun.inf
C:\autorun.inf - dossier autorun.inf cree par flash disinfector !
Pr้sent ! - D:\autorun.inf
D:\autorun.inf - dossier autorun.inf cree par flash disinfector !


----------------- ! Fin du rapport ! ------------------
0
Réponse 34 / 41
rebellia Messages postés 38 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 1
2 oct. 2008 à 13:56
up
0
Réponse 35 / 41
rebellia Messages postés 38 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 1
3 oct. 2008 à 00:54
pourquoi y a plus personne qui m aide......
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 oct. 2008 à 08:25
salut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
0
Réponse 36 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 oct. 2008 à 08:34
on ne peut pas toujours être là... Mais on finira! Fais le post de benurrr précédent et il t'aidera aussi à virer les deux fichiers infectés analysés sur virus total . À plus à tous les deux
0
Réponse 37 / 41
rebellia Messages postés 38 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 1
3 oct. 2008 à 10:53
wiii je sais que vous ne pouvez pas toujours etre scotches a vos ordis loll


FindyKill V3.O85 ------------------

* User : Morgane
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 30/09/08 par Chiquitine29
* Suppression effectu้e เ 10:47:38 le Fri 10/03/2008
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** Suppression *** ))))))))))))))))))



ปปปป Suppression des fichiers dans C:


ปปปป Suppression des fichiers dans C:\WINDOWS


ปปปป Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprim้ ! - C:\WINDOWS\Prefetch\CF4921.EXE-3670FCAB.pf
Supprim้ ! - C:\WINDOWS\Prefetch\11WWHMUNMLCL92.EXE-37AC95BC.pf
Supprim้ ! - C:\WINDOWS\Prefetch\16WWHMUNMLCL92.EXE-207B6EF8.pf
Supprim้ ! - C:\WINDOWS\Prefetch\25WWHMUNMLCL92.EXE-17688092.pf
Supprim้ ! - C:\WINDOWS\Prefetch\3WWHMUNMLCL92.EXE-006B45AF.pf
Supprim้ ! - C:\WINDOWS\Prefetch\41WWHMUNMLCL92.EXE-1DC5C910.pf
Supprim้ ! - C:\WINDOWS\Prefetch\76WWHMUNMLCL92.EXE-39FBE759.pf
Supprim้ ! - C:\WINDOWS\Prefetch\85WWHMUNMLCL92.EXE-3982D238.pf
Supprim้ ! - C:\WINDOWS\Prefetch\DIVXDRV32.EXE-054A8461.pf
Supprim้ ! - C:\WINDOWS\Prefetch\NG02.EXE-1FD692D8.pf
Supprim้ ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprim้ ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf
Supprim้ ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf
Supprim้ ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-19210874.pf
Supprim้ ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BD6EB56.pf
Supprim้ ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-24FE0C44.pf
Supprim้ ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CD85FD3.pf
Supprim้ ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-42B51851.pf
Supprim้ ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprim้ ! - C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf

ปปปป Suppression des fichiers dans C:\WINDOWS\system32


ปปปป Suppression des fichiers dans C:\WINDOWS\system32\drivers


ปปปป Suppression des fichiers dans C:\Documents and Settings\sylvie lohberger\Application Data


ปปปป Suppression des fichiers dans C:\DOCUME~1\Morgane~1\LOCALS~1\Temp

Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\12wwhmunmlcl92.exe
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\4a59_appcompat.txt
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\hmunmlcl92.exe.tmp
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\jusched.log
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\plugtmp
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\plugtmp-1
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\WPDNSE
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\_avast4_
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\~DF54DE.tmp
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\~DFE2E7.tmp
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\~DFEC8E.tmp
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\plugtmp\plugin-crossdomain-1.xml
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\plugtmp\plugin-crossdomain-2.xml
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\plugtmp\plugin-crossdomain.xml
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\12wwhmunmlcl92.exe
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\4a59_appcompat.txt
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\hmunmlcl92.exe.tmp
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\jusched.log
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\~DF54DE.tmp
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\~DFE2E7.tmp
Supprim้ ! - C:\DOCUME~1\Morgane~1\LOCALS~1\Temp\~DFEC8E.tmp

ปปปป Suppression des clefs du registre..

Supprim้ ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Supprim้ ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Supprim้ ! - HKEY_CURRENT_USER\Software\bisoft
Supprim้ ! - HKEY_USERS\S-1-5-21-1708537768-2111687655-1957994488-1005\Software\Local AppWizard-Generated Applications\HistoryKill_Shot_&_PopUp_Killer_Pro_3.032_[KeyGen]
Supprim้ ! - HKEY_USERS\S-1-5-21-1708537768-2111687655-1957994488-1005\Software\Local AppWizard-Generated Applications\hldrrr

ปปปป Suppression des clefs du registre effectu้e !


ปปปป Mode sans echec restaur้ !

ปปปป Services de securit้ Windows redemarr้ !


ปปปป Suppression des fichiers dans Support amovible :

Echec de la supression !! - C:\autorun.inf
Echec de la supression !! - D:\autorun.inf

ปปปป Necessite une interpretation :

C:\WINDOWS\system32\MRT.exe

ปปปป Recherche Cracks Keygen... :



---------------- ! Fin du rapport ! ------------------
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 oct. 2008 à 11:10
telecharge unlocker içi http://www.commentcamarche.net/telecharger/telecharger 34055141 unlocker

Après l’avoir téléchargé et installé (très simple et en français) il te suffit de faire un simple clique droit sur le fichier concerné (le fichier ou le dossier à supprimer) puis clique sur Unlocker pour lancer le programme

- Si ce fichier (ou dossier) est utilisé par un ou plusieurs processus, ces deniers seront affichés,
dans ce cas cliquez sur Débloquer tout et à Actions choisissez Effacer.

- Dans le cas ou aucun processus n’occupe ce fichier (ou dossier) vous aurez toujours accès au menu Actions ou il vous sera possible de choisir effacer.

C:\autorun.inf

D:\autorun.inf


0
Réponse 38 / 41
rebellia Messages postés 38 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 1
3 oct. 2008 à 13:23
----------------- FindyKill V3.O85 ------------------

* User : morgy
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 30/09/08 par Chiquitine29
* Suppression effectu้e เ 12:49:19 le Fri 10/03/2008
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** Suppression *** ))))))))))))))))))



ปปปป Suppression des fichiers dans C:


ปปปป Suppression des fichiers dans C:\WINDOWS


ปปปป Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprim้ ! - C:\WINDOWS\Prefetch\DIVXDRV32.EXE-054A8461.pf
Supprim้ ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprim้ ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprim้ ! - C:\WINDOWS\Prefetch\24WWHMUNMLCL93.EXE-12B32300.pf
Supprim้ ! - C:\WINDOWS\Prefetch\UNLOCKER1.8.7.EXE-1C97B488.pf

ปปปป Suppression des fichiers dans C:\WINDOWS\system32


ปปปป Suppression des fichiers dans C:\WINDOWS\system32\drivers


ปปปป Suppression des fichiers dans C:\Documents and Settings\sylvie lohberger\Application Data


ปปปป Suppression des fichiers dans C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp

Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\24wwhmunmlcl93.exe
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\hmunmlcl93.exe.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\jusched.log
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\WPDNSE
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4A90.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\24wwhmunmlcl93.exe
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\hmunmlcl93.exe.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\jusched.log
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4A90.tmp

ปปปป Suppression des clefs du registre..


ปปปป Suppression des clefs du registre effectu้e !


ปปปป Mode sans echec restaur้ !

ปปปป Services de securit้ Windows redemarr้ !


ปปปป Suppression des fichiers dans Support amovible :

Echec de la supression !! - C:\autorun.inf
Echec de la supression !! - D:\autorun.inf

ปปปป Necessite une interpretation :

C:\WINDOWS\system32\MRT.exe

ปปปป Recherche Cracks Keygen... :



---------------- ! Fin du rapport ! ------------------
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 oct. 2008 à 13:25
tu peut faire le poste 57 stp

0
Réponse 39 / 41
rebellia Messages postés 38 Date d'inscription jeudi 25 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 1
3 oct. 2008 à 13:25
les trucs en gras je ne sais pas ou les trouver ni quoi en faire....
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 oct. 2008 à 13:27
tu a télécharger unlocker ? si oui l'a tu installer ?
0
Réponse 40 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 oct. 2008 à 13:39
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!


_______________


Telecharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses