Infectè par quelque chose
Résolu/Fermé
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
-
13 oct. 2008 à 20:22
martine03 Messages postés 2129 Date d'inscription jeudi 28 septembre 2006 Statut Membre Dernière intervention 24 février 2021 - 16 oct. 2008 à 16:40
martine03 Messages postés 2129 Date d'inscription jeudi 28 septembre 2006 Statut Membre Dernière intervention 24 février 2021 - 16 oct. 2008 à 16:40
A voir également:
- Infectè par quelque chose
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Flouter quelque chose sur une photo - Guide
- Image manchot qui cache quelque chose ✓ - Forum Windows
- Apprend moi quelque chose ✓ - Forum Loisirs / Divertissements
- Quelque chose ne fonctionne pas. cela peut être dû à une erreur technique que nous tentons de résoudre actuellement. - Forum Facebook
85 réponses
Utilisateur anonyme
13 oct. 2008 à 23:41
13 oct. 2008 à 23:41
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\spinouze martine\Recent\Avira AntiVir Premium Edition + Keygen.lnk
C:\Documents and Settings\spinouze martine\Recent\cracked.lnk
C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware 1.25[PL][KEYGEN].lnk
C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware v1.28 Multilenguaje + crack (2).lnk
C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware v1.28 Multilenguaje + crack.lnk
C:\Documents and Settings\spinouze martine\Recent\Malwarebytes.Anti-Malware.v1.18.REPACK.WinAll.Incl.Keygen-CRD.lnk
C:\Documents and Settings\spinouze martine\Recent\[PC APP] Avira Antivirus Premium (serial+keygen).lnk
C:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\spinouze martine\Recent\Avira AntiVir Premium Edition + Keygen.lnk
C:\Documents and Settings\spinouze martine\Recent\cracked.lnk
C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware 1.25[PL][KEYGEN].lnk
C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware v1.28 Multilenguaje + crack (2).lnk
C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware v1.28 Multilenguaje + crack.lnk
C:\Documents and Settings\spinouze martine\Recent\Malwarebytes.Anti-Malware.v1.18.REPACK.WinAll.Incl.Keygen-CRD.lnk
C:\Documents and Settings\spinouze martine\Recent\[PC APP] Avira Antivirus Premium (serial+keygen).lnk
C:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
14 oct. 2008 à 15:58
14 oct. 2008 à 15:58
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1268
Windows 5.1.2600 Service Pack 3
14/10/2008 15:58:22
mbam-log-2008-10-14 (15-58-18).txt
Type de recherche: Examen rapide
Eléments examinés: 63843
Temps écoulé: 6 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\spinouze martine\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Version de la base de données: 1268
Windows 5.1.2600 Service Pack 3
14/10/2008 15:58:22
mbam-log-2008-10-14 (15-58-18).txt
Type de recherche: Examen rapide
Eléments examinés: 63843
Temps écoulé: 6 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\spinouze martine\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Utilisateur anonyme
14 oct. 2008 à 16:17
14 oct. 2008 à 16:17
oui je te comprend
on va essayer un truc
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
avira
- Type de recherche : sélectionne l'option 6 puis valide
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
on va essayer un truc
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
avira
- Type de recherche : sélectionne l'option 6 puis valide
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
13 oct. 2008 à 21:18
13 oct. 2008 à 21:18
tout a l heure j ai fais une analyse en ligne avec bitdefender ki m a trouvè 6fichiers infectè ds volume information donc j ai supprimè et j ai desactivè ma restoration donc je n ai plus de point de restauration a part la date d aujourdhui!!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
awerty
Messages postés
387
Date d'inscription
samedi 30 août 2008
Statut
Membre
Dernière intervention
17 janvier 2009
21
13 oct. 2008 à 21:40
13 oct. 2008 à 21:40
Je dis ça au cas où
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
13 oct. 2008 à 21:41
13 oct. 2008 à 21:41
ça c'est le dernier recours.
martine03, j'attends ton rapport ;-).
martine03, j'attends ton rapport ;-).
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
13 oct. 2008 à 21:51
13 oct. 2008 à 21:51
non je n ai pas de message d erreur mais lorsque je veux l ouvrir rien se passe comme pour les autre non plus et là impossible de telecharger hijacthis ca me met un message en anglais et je crois kil dit que jai deja ce logiciel je ss alle voir ds programe file je l ai et lorsque je klik pour l ouvrir ca me dit 1truc comme ce n est pas qqchose de valide pour systeme32 c la galere je ss ensorcelè
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
13 oct. 2008 à 21:59
13 oct. 2008 à 21:59
ok tu as bien une infection bagle :
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger, clique sur <gras>"escargar Elibagla"
(le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
<gras>Etape 1
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur "explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger, clique sur <gras>"escargar Elibagla"
(le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
<gras>Etape 1
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur "explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
13 oct. 2008 à 22:08
13 oct. 2008 à 22:08
Mon Oct 13 22:05:02 2008
EliBagle v11.83 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.83
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\SPINOUZE MARTINE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
EliBagle v11.83 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.83
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\SPINOUZE MARTINE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
13 oct. 2008 à 22:29
13 oct. 2008 à 22:29
tu as trouvè une solution a mon probleme!!!
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
13 oct. 2008 à 22:48
13 oct. 2008 à 22:48
on va utiliser un meilleur outil :
Télécharge FindyKill (Merci à Chiquitine29 !!)
Fais un clic droit sur le lien, enregister sous .....sur le bureau
=> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Dézippe le sur le bureau
Entre dans le dossier FindyKill
double clic sur FindyKill.exe
choisis l'option 1 (recherche)
un rapport va s'ouvrir, post le dans ta prochaine réponse stp
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque (C:\FindyKill.txt)
Télécharge FindyKill (Merci à Chiquitine29 !!)
Fais un clic droit sur le lien, enregister sous .....sur le bureau
=> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Dézippe le sur le bureau
Entre dans le dossier FindyKill
double clic sur FindyKill.exe
choisis l'option 1 (recherche)
un rapport va s'ouvrir, post le dans ta prochaine réponse stp
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque (C:\FindyKill.txt)
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
13 oct. 2008 à 22:56
13 oct. 2008 à 22:56
----------------- FindyKill V4.005 ------------------
* User : spinouze martine - SPINOUZE-ND8UB3
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/10/08 par Chiquitine29
* Recherche effectuée à 22:52:43 le 13/10/2008
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\SPINOU~1\APPLIC~1\dllhst3g.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\SPINOU~1\LOCALS~1\Temp\~tmp\hmunmlcl98\hmunmlcl98.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Présent ! - "C:\Muestras"
Présent ! - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\197143.EXE-37D771DC.pf
Present ! - C:\WINDOWS\prefetch\89498.EXE-22D0C089.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-38318384.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
»»»» Presence des fichiers dans C:\Documents and Settings\spinouze martine\Application Data
Présent ! - "C:\Documents and Settings\spinouze martine\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\spinouze martine\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\SPINOU~1\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
LXBUCATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-2000478354-1343024091-942777651-1004\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-2000478354-1343024091-942777651-1004\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-2000478354-1343024091-942777651-1004\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\FirtR
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
* User : spinouze martine - SPINOUZE-ND8UB3
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/10/08 par Chiquitine29
* Recherche effectuée à 22:52:43 le 13/10/2008
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\SPINOU~1\APPLIC~1\dllhst3g.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\SPINOU~1\LOCALS~1\Temp\~tmp\hmunmlcl98\hmunmlcl98.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Présent ! - "C:\Muestras"
Présent ! - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\197143.EXE-37D771DC.pf
Present ! - C:\WINDOWS\prefetch\89498.EXE-22D0C089.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-38318384.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
»»»» Presence des fichiers dans C:\Documents and Settings\spinouze martine\Application Data
Présent ! - "C:\Documents and Settings\spinouze martine\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\spinouze martine\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\SPINOU~1\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
LXBUCATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-2000478354-1343024091-942777651-1004\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-2000478354-1343024091-942777651-1004\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-2000478354-1343024091-942777651-1004\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\FirtR
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
13 oct. 2008 à 23:05
13 oct. 2008 à 23:05
Parfait, passe à l'option 2 de Findykill.
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
13 oct. 2008 à 23:32
13 oct. 2008 à 23:32
voici le raport suite a l option2
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
13 oct. 2008 à 23:39
13 oct. 2008 à 23:39
----------------- FindyKill V4.005 ------------------
* User : spinouze martine - SPINOUZE-ND8UB3
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/10/08 par Chiquitine29
* Suppression effectuée à 23:25:29 le 13/10/2008
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
Supprimé ! - "C:\Muestras"
Supprimé ! - C:\InfoSat.txt
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DA0E71.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E35C38.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2905E326.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-29ACD517.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\197143.EXE-37D771DC.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-38318384.pf
Supprimé ! - C:\WINDOWS\Prefetch\89498.EXE-22D0C089.pf
Supprimé ! - C:\WINDOWS\Prefetch\HMUNMLCL98.EXE-15CD3E6D.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\spinouze martine\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\SPINOU~1\LOCALS~1\Temp
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-2000478354-1343024091-942777651-1004\Software\Local AppWizard-Generated Applications\hldrrr
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Affichage des fichiers cachés réparé !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 2
EapHost - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\spinouze martine\Recent\Avira AntiVir Premium Edition + Keygen.lnk
C:\Documents and Settings\spinouze martine\Recent\cracked.lnk
C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware 1.25[PL][KEYGEN].lnk
C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware v1.28 Multilenguaje + crack (2).lnk
C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware v1.28 Multilenguaje + crack.lnk
C:\Documents and Settings\spinouze martine\Recent\Malwarebytes.Anti-Malware.v1.18.REPACK.WinAll.Incl.Keygen-CRD.lnk
C:\Documents and Settings\spinouze martine\Recent\[PC APP] Avira Antivirus Premium (serial+keygen).lnk
C:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png
---------------- ! Fin du rapport ! ------------------
* User : spinouze martine - SPINOUZE-ND8UB3
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/10/08 par Chiquitine29
* Suppression effectuée à 23:25:29 le 13/10/2008
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
Supprimé ! - "C:\Muestras"
Supprimé ! - C:\InfoSat.txt
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DA0E71.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E35C38.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2905E326.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-29ACD517.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\197143.EXE-37D771DC.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-38318384.pf
Supprimé ! - C:\WINDOWS\Prefetch\89498.EXE-22D0C089.pf
Supprimé ! - C:\WINDOWS\Prefetch\HMUNMLCL98.EXE-15CD3E6D.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\spinouze martine\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\SPINOU~1\LOCALS~1\Temp
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-2000478354-1343024091-942777651-1004\Software\Local AppWizard-Generated Applications\hldrrr
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Affichage des fichiers cachés réparé !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 2
EapHost - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\spinouze martine\Recent\Avira AntiVir Premium Edition + Keygen.lnk
C:\Documents and Settings\spinouze martine\Recent\cracked.lnk
C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware 1.25[PL][KEYGEN].lnk
C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware v1.28 Multilenguaje + crack (2).lnk
C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware v1.28 Multilenguaje + crack.lnk
C:\Documents and Settings\spinouze martine\Recent\Malwarebytes.Anti-Malware.v1.18.REPACK.WinAll.Incl.Keygen-CRD.lnk
C:\Documents and Settings\spinouze martine\Recent\[PC APP] Avira Antivirus Premium (serial+keygen).lnk
C:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png
---------------- ! Fin du rapport ! ------------------
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
13 oct. 2008 à 23:45
13 oct. 2008 à 23:45
File/Folder not found.
File/Folder C:\Documents and Settings\spinouze martine\Recent\Avira AntiVir Premium Edition + Keygen.lnk not found.
File/Folder C:\Documents and Settings\spinouze martine\Recent\cracked.lnk not found.
< C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware 1.25[PL][KEYGEN].lnk >
File/Folder C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware 1.25[PL][KEYGEN].lnk not found.
File/Folder C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware v1.28 Multilenguaje + crack (2).lnk not found.
File/Folder C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware v1.28 Multilenguaje + crack.lnk not found.
File/Folder C:\Documents and Settings\spinouze martine\Recent\Malwarebytes.Anti-Malware.v1.18.REPACK.WinAll.Incl.Keygen-CRD.lnk not found.
< C:\Documents and Settings\spinouze martine\Recent\[PC APP] Avira Antivirus Premium (serial+keygen).lnk >
File/Folder C:\Documents and Settings\spinouze martine\Recent\[PC APP] Avira Antivirus Premium (serial+keygen).lnk not found.
File/Folder C:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10132008_234427
File/Folder C:\Documents and Settings\spinouze martine\Recent\Avira AntiVir Premium Edition + Keygen.lnk not found.
File/Folder C:\Documents and Settings\spinouze martine\Recent\cracked.lnk not found.
< C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware 1.25[PL][KEYGEN].lnk >
File/Folder C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware 1.25[PL][KEYGEN].lnk not found.
File/Folder C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware v1.28 Multilenguaje + crack (2).lnk not found.
File/Folder C:\Documents and Settings\spinouze martine\Recent\Malwarebytes Anti-Malware v1.28 Multilenguaje + crack.lnk not found.
File/Folder C:\Documents and Settings\spinouze martine\Recent\Malwarebytes.Anti-Malware.v1.18.REPACK.WinAll.Incl.Keygen-CRD.lnk not found.
< C:\Documents and Settings\spinouze martine\Recent\[PC APP] Avira Antivirus Premium (serial+keygen).lnk >
File/Folder C:\Documents and Settings\spinouze martine\Recent\[PC APP] Avira Antivirus Premium (serial+keygen).lnk not found.
File/Folder C:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\assets\crackedstopper.png not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10132008_234427
Utilisateur anonyme
13 oct. 2008 à 23:46
13 oct. 2008 à 23:46
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
13 oct. 2008 à 23:50
13 oct. 2008 à 23:50
j ai bien telechargè tool et quand je klik sur recherche ca me met ce programme ne repond pas
Utilisateur anonyme
13 oct. 2008 à 23:53
13 oct. 2008 à 23:53
ok supprime le ainsi que hijackthis
puis retelecharge hijackthis ,
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
puis retelecharge hijackthis ,
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
