A voir également:
- Win32 beagle vérouille les dossiers infctés
- Afficher la taille des dossiers windows 11 - Guide
- Renommer tous les fichiers d'un dossier - Guide
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
30 réponses
Salut,
--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
Salut !!
commence par faire ceci stp :
▶ Telecharge FindyKill sur ton bureau :
* (c'est le numéro 18 en bas de la page)
▶ Lance l installation avec les parametres par default
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
commence par faire ceci stp :
▶ Telecharge FindyKill sur ton bureau :
* (c'est le numéro 18 en bas de la page)
▶ Lance l installation avec les parametres par default
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut destrio !!
je te laisse continuer ;-)
Mais je pense que si chiquitine passe sur ce topic il voudra le continuer lol
@+
je te laisse continuer ;-)
Mais je pense que si chiquitine passe sur ce topic il voudra le continuer lol
@+
Voici le rapport généré :
----------------- FindyKill V3.095 ------------------
* User : Suriv - MON-ORDINATEUR
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 16:39:50 le 02/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Presence des fichiers dans C:\Documents and Settings\Suriv\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\Suriv\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
AAWTray REG_SZ C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
Athan REG_SZ C:\Program Files\Athan\Athan.exe
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
Norton Ghost 12.0 REG_SZ "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
DownloadAccelerator REG_SZ "C:\Program Files\DAP\DAP.EXE" /STARTUP
»»»» Presence d infections dans Support amovible :
Présent ! - G:\autorun.inf
Présent ! - H:\autorun.inf
----------------- ! Fin du rapport ! ------------------
----------------- FindyKill V3.095 ------------------
* User : Suriv - MON-ORDINATEUR
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 16:39:50 le 02/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Presence des fichiers dans C:\Documents and Settings\Suriv\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\Suriv\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
AAWTray REG_SZ C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
Athan REG_SZ C:\Program Files\Athan\Athan.exe
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
Norton Ghost 12.0 REG_SZ "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
DownloadAccelerator REG_SZ "C:\Program Files\DAP\DAP.EXE" /STARTUP
»»»» Presence d infections dans Support amovible :
Présent ! - G:\autorun.inf
Présent ! - H:\autorun.inf
----------------- ! Fin du rapport ! ------------------
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
je n'ai aucun disque amovible ou clé usb branchés, pour G: et H: ce sont des disques virtuels crées par alcohol 120%.
sur chacun des 2 j'ai monté une image disque.
Je peux quand meme poursuivre l'opération ?
sur chacun des 2 j'ai monté une image disque.
Je peux quand meme poursuivre l'opération ?
Pardon ,ça m'a pris un peu de temps. Voila le rapport après désinfection ( LE PROBLEME EST TOUJOURS LE MEME : Dossier inaccesible. Accés refusé !) ???????????
----------------- FindyKill V3.O85 ------------------
* User : Suriv - MON-ORDINATEUR
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 17:20:06 le 02/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** Suppression *** ))))))))))))))))))
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf
Supprimé ! - C:\WINDOWS\Prefetch\PDFSPO~1.EXE-311A8C48.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYMANT~1.EXE-0325DF9A.pf
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-13285B88.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\Suriv\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\Suriv\LOCALS~1\Temp
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Mode sans echec restauré !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers dans Support amovible :
Echec de la supression !! - G:\autorun.inf
Echec de la supression !! - H:\autorun.inf
»»»» Necessite une interpretation :
Suspect ! - C:\WINDOWS\system32\MRT.exe
»»»» Recherche Cracks Keygen... :
---------------- ! Fin du rapport ! ------------------
----------------- FindyKill V3.O85 ------------------
* User : Suriv - MON-ORDINATEUR
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 17:20:06 le 02/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** Suppression *** ))))))))))))))))))
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf
Supprimé ! - C:\WINDOWS\Prefetch\PDFSPO~1.EXE-311A8C48.pf
Supprimé ! - C:\WINDOWS\Prefetch\SYMANT~1.EXE-0325DF9A.pf
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-13285B88.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\Suriv\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\Suriv\LOCALS~1\Temp
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Mode sans echec restauré !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers dans Support amovible :
Echec de la supression !! - G:\autorun.inf
Echec de la supression !! - H:\autorun.inf
»»»» Necessite une interpretation :
Suspect ! - C:\WINDOWS\system32\MRT.exe
»»»» Recherche Cracks Keygen... :
---------------- ! Fin du rapport ! ------------------
Il n'y a aucune infection ?
mais comment récuperer mes dossiers ?
Voici le rapport de mbam :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
02/10/2008 18:07:32
mbam-log-2008-10-02 (18-07-32).txt
Type de recherche: Examen rapide
Eléments examinés: 40504
Temps écoulé: 3 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
mais comment récuperer mes dossiers ?
Voici le rapport de mbam :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
02/10/2008 18:07:32
mbam-log-2008-10-02 (18-07-32).txt
Type de recherche: Examen rapide
Eléments examinés: 40504
Temps écoulé: 3 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
non.
J'ai refait un autre scan minutieux avec mbam et il a trouvé des infections.
C'est pas encore fini.
J'ai refait un autre scan minutieux avec mbam et il a trouvé des infections.
C'est pas encore fini.
Enfin, voici le rapport de mbam (scan minutieux) ---> 3 fichiers infectés.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1226
Windows 5.1.2600 Service Pack 2
02/10/2008 20:02:51
mbam-log-2008-10-02 (20-02-30).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 130898
Temps écoulé: 1 hour(s), 6 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\Jeux\MARIOPC.exe (Trojan.Vundo) -> No action taken.
D:\Logiciels\G4rbibiRsG4r\bey..bey\setup\dldsetup.exe (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Claude\Local Settings\Temp\wecerr.txt (Trojan.Extension.Exploit) -> No action taken.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1226
Windows 5.1.2600 Service Pack 2
02/10/2008 20:02:51
mbam-log-2008-10-02 (20-02-30).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 130898
Temps écoulé: 1 hour(s), 6 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\Jeux\MARIOPC.exe (Trojan.Vundo) -> No action taken.
D:\Logiciels\G4rbibiRsG4r\bey..bey\setup\dldsetup.exe (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Claude\Local Settings\Temp\wecerr.txt (Trojan.Extension.Exploit) -> No action taken.
