Virus envahissant
Fermé
rebellia
Messages postés
38
Date d'inscription
jeudi 25 septembre 2008
Statut
Membre
Dernière intervention
23 octobre 2008
-
25 sept. 2008 à 08:20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 4 oct. 2008 à 12:49
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 4 oct. 2008 à 12:49
A voir également:
- Virus envahissant
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum iPhone
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
41 réponses
rebellia
Messages postés
38
Date d'inscription
jeudi 25 septembre 2008
Statut
Membre
Dernière intervention
23 octobre 2008
1
4 oct. 2008 à 12:44
4 oct. 2008 à 12:44
merci jp
le premier logiciel dit...ordinateur sain
et l autre
----------------- FindyKill V3.O85 ------------------
* User : - SYLVIE
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 30/09/08 par Chiquitine29
* Suppression effectu้e เ 2:51:45 le Sat 10/04/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** Suppression *** ))))))))))))))))))
ปปปป Suppression des fichiers dans C:
ปปปป Suppression des fichiers dans C:\WINDOWS
ปปปป Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprim้ ! - C:\WINDOWS\Prefetch\DIVXDRV32.EXE-054A8461.pf
Supprim้ ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprim้ ! - C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf
Supprim้ ! - C:\WINDOWS\Prefetch\46WWHMUNMLCL93.EXE-04D49E6C.pf
Supprim้ ! - C:\WINDOWS\Prefetch\5WWHMUNMLCL93.EXE-1E757621.pf
ปปปป Suppression des fichiers dans C:\WINDOWS\system32
ปปปป Suppression des fichiers dans C:\WINDOWS\system32\drivers
ปปปป Suppression des fichiers dans C:\Documents and Settings\sylvie lohberger\Application Data
ปปปป Suppression des fichiers dans C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\46wwhmunmlcl93.exe
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\5wwhmunmlcl93.exe
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\etilqs_1cf8vurX6IFGmEjM94Ab
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\etilqs_UkQWdtfhdLLpD6ObCc1I
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\flaE.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\hmunmlcl93.exe.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\hsperfdata_sylvie lohberger
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\java_install_reg.log
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\jusched.log
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\MessengerCache
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\Perflib_Perfdata_7c8.dat
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\plugtmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\WPDNSE
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wz3df4
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wz5c60
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wz94ab
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wza45a
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wza86d
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF39F9.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF3A0D.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4222.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4239.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4F8F.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4FA4.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF5D93.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF5DA7.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\MessengerCache\mQFhUJTI3rqJnCsIGkIz3jcRfZg=
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\plugtmp\plugin-gateway-1.php
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\plugtmp\plugin-gateway.php
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wz3df4\Du rire aux larmes
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wz3df4\Du rire aux larmes\11 - Du Rire Aux Larmes.mp3
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wz5c60\TRUST - En Attendant -02- boom boom.mp3
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wz94ab\TRUST - Europe & Haines -15- le temps efface tout.mp3
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wza45a\rav.exe
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wza86d\trust -the best of
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wza86d\trust -the best of\9. Ton Dernier Acte.mp3
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\46wwhmunmlcl93.exe
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\5wwhmunmlcl93.exe
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\flaE.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\hmunmlcl93.exe.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\java_install_reg.log
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\jusched.log
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\Perflib_Perfdata_7c8.dat
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF39F9.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF3A0D.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4222.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4239.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4F8F.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4FA4.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF5D93.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF5DA7.tmp
ปปปป Suppression des clefs du registre..
ปปปป Suppression des clefs du registre effectu้e !
ปปปป Mode sans echec restaur้ !
ปปปป Services de securit้ Windows redemarr้ !
ปปปป Suppression des fichiers dans Support amovible :
Echec de la supression !! - C:\autorun.inf
Echec de la supression !! - D:\autorun.inf
ปปปป Necessite une interpretation :
C:\WINDOWS\system32\MRT.exe
ปปปป Recherche Cracks Keygen... :
---------------- ! Fin du rapport ! ------------------
le premier logiciel dit...ordinateur sain
et l autre
----------------- FindyKill V3.O85 ------------------
* User : - SYLVIE
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 30/09/08 par Chiquitine29
* Suppression effectu้e เ 2:51:45 le Sat 10/04/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** Suppression *** ))))))))))))))))))
ปปปป Suppression des fichiers dans C:
ปปปป Suppression des fichiers dans C:\WINDOWS
ปปปป Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprim้ ! - C:\WINDOWS\Prefetch\DIVXDRV32.EXE-054A8461.pf
Supprim้ ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprim้ ! - C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf
Supprim้ ! - C:\WINDOWS\Prefetch\46WWHMUNMLCL93.EXE-04D49E6C.pf
Supprim้ ! - C:\WINDOWS\Prefetch\5WWHMUNMLCL93.EXE-1E757621.pf
ปปปป Suppression des fichiers dans C:\WINDOWS\system32
ปปปป Suppression des fichiers dans C:\WINDOWS\system32\drivers
ปปปป Suppression des fichiers dans C:\Documents and Settings\sylvie lohberger\Application Data
ปปปป Suppression des fichiers dans C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\46wwhmunmlcl93.exe
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\5wwhmunmlcl93.exe
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\etilqs_1cf8vurX6IFGmEjM94Ab
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\etilqs_UkQWdtfhdLLpD6ObCc1I
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\flaE.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\hmunmlcl93.exe.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\hsperfdata_sylvie lohberger
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\java_install_reg.log
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\jusched.log
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\MessengerCache
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\Perflib_Perfdata_7c8.dat
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\plugtmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\WPDNSE
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wz3df4
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wz5c60
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wz94ab
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wza45a
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wza86d
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF39F9.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF3A0D.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4222.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4239.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4F8F.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4FA4.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF5D93.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF5DA7.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\MessengerCache\mQFhUJTI3rqJnCsIGkIz3jcRfZg=
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\plugtmp\plugin-gateway-1.php
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\plugtmp\plugin-gateway.php
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wz3df4\Du rire aux larmes
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wz3df4\Du rire aux larmes\11 - Du Rire Aux Larmes.mp3
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wz5c60\TRUST - En Attendant -02- boom boom.mp3
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wz94ab\TRUST - Europe & Haines -15- le temps efface tout.mp3
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wza45a\rav.exe
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wza86d\trust -the best of
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\wza86d\trust -the best of\9. Ton Dernier Acte.mp3
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\46wwhmunmlcl93.exe
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\5wwhmunmlcl93.exe
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\flaE.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\hmunmlcl93.exe.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\java_install_reg.log
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\jusched.log
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\Perflib_Perfdata_7c8.dat
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF39F9.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF3A0D.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4222.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4239.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4F8F.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF4FA4.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF5D93.tmp
Supprim้ ! - C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\~DF5DA7.tmp
ปปปป Suppression des clefs du registre..
ปปปป Suppression des clefs du registre effectu้e !
ปปปป Mode sans echec restaur้ !
ปปปป Services de securit้ Windows redemarr้ !
ปปปป Suppression des fichiers dans Support amovible :
Echec de la supression !! - C:\autorun.inf
Echec de la supression !! - D:\autorun.inf
ปปปป Necessite une interpretation :
C:\WINDOWS\system32\MRT.exe
ปปปป Recherche Cracks Keygen... :
---------------- ! Fin du rapport ! ------------------
4 oct. 2008 à 12:49
Ne touche a rien pendant le travaille
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\LSPRN.EXE
C:\WINDOWS\system32\PRINTDRV.EXE
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Printer Driver"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"PrinterSecurityLayer"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
mais C.. de penser que tu es libre...merci a australe13