Sujet Précédent Sujet Suivant

Virus sévère

nktine -  
 E..T -
Bonjour,

J'ai un gros soucis avec mon pc. En fiat je me suis apercu lors d'un essaie de téléchargement sur le site de microsoft que j'étais le seul à ne pouvoir le télécharger. en poussant un peu , voici le constat que j'ai fait :

- avast et as aware n'ont rien remarqués
- mes anti-virus sont désactivés
- lorsque j'essaye de télécharger un anti-virus, le site est innaccessible, un en ligne idem.
- si je télécharge un anti-virus sur un autre pc et essaye de l'installer sur celui-ci, soit ca plante soit tout s'installe mais lorsque j'essaie de l'exécuter, >> application win32 non valide ....
-mes clés usb fonctionnent très mal (voire s'emblent s'infecter au contact ) donc pour l'instant m^me pas moyen d'utiliser hijack

Quequ'un aurait til une idée svvvvvvvvvvvvvp.

Merci d'avance
A voir également:

43 réponses

Réponse 1 / 43
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
1
Réponse 2 / 43
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Arrête les scans et fais ceci :

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
1
Réponse 3 / 43
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bonsoir,

- Télécharge HiJackThis.exe de Merijn sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau
----> exemple C:\hijackthis *** Enregistre le bien dans C: ! ***

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image

ensuite

Télécharge FindyKill de Chiquitine29

Fais un clic droit sur le lien, enregister sous .....sur le bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Dézippe le sur le bureau

Entre dans le dossier FindyKill

double clic sur FindyKill.exe

choisi l option 1 (recherche)

un rapport va s ouvrir, post le dans ta prochaine réponse stp

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 4 / 43
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
salut wil
je te laisse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
chimay8 ---> Ok.
0
Réponse 6 / 43
nktine
 
Merci de vos réponses super rapides !

voici le rapport :

----------------- FindyKill V4.005 ------------------

* User : HP_Administrateur - NOM-FB9B15D2723
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 15/10/08 par Chiquitine29
* Recherche effectuée à 21:23:24 le 15/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Red5\wrapper\wrapper.exe
C:\WINDOWS\ehome\RMSvc.exe
C:\Program Files\Transcode360\Transcode360Tray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe
C:\Program Files\Java\jre1.5.0_06\bin\java.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\RMSysTry.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\McrdSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wintems.exe
C:\HP\KBD\KBD.EXE

--------------- [ Processus infectieux stoppés ] ----------------

"C:\WINDOWS\system32\drivers\hldrrr.exe" (492)
"C:\WINDOWS\system32\wintems.exe" (532)
"C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe" (576)

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\14750812.EXE-1EBBEAB8.pf
Present ! - C:\WINDOWS\prefetch\14753031.EXE-19A252DD.pf
Present ! - C:\WINDOWS\prefetch\14786781.EXE-2AEFA05E.pf
Present ! - C:\WINDOWS\prefetch\14792781.EXE-27AD6B06.pf
Present ! - C:\WINDOWS\prefetch\210921.EXE-0D18B64E.pf
Present ! - C:\WINDOWS\prefetch\253281.EXE-275DF960.pf
Present ! - C:\WINDOWS\prefetch\253578.EXE-25D74E20.pf
Present ! - C:\WINDOWS\prefetch\258437.EXE-390DA2F8.pf
Present ! - C:\WINDOWS\prefetch\262500.EXE-2BB726C7.pf
Present ! - C:\WINDOWS\prefetch\29583203.EXE-27D8014E.pf
Present ! - C:\WINDOWS\prefetch\29612453.EXE-0A1005A6.pf
Present ! - C:\WINDOWS\prefetch\29619718.EXE-2EBC470B.pf
Present ! - C:\WINDOWS\prefetch\29624343.EXE-085D48ED.pf
Present ! - C:\WINDOWS\prefetch\297421.EXE-2C551C6D.pf
Present ! - C:\WINDOWS\prefetch\305296.EXE-045F5ABC.pf
Present ! - C:\WINDOWS\prefetch\44146812.EXE-27955CE9.pf
Present ! - C:\WINDOWS\prefetch\44183312.EXE-0E548D3C.pf
Present ! - C:\WINDOWS\prefetch\44192734.EXE-0155A0CD.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-2982DDF3.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\14743890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14778000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14784000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14828640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\262500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29603640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29641000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\328140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\365000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\652390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14753031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14786781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14792781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14897921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\210921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\253281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\297421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\44171171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\44173281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14705562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14750812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14773312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29631812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29636312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\44146812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\44183312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\44198812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\655312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14722093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14763843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14861843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\244453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\267453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\270953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\274593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\278093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29583203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29612453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29624343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\379593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\753203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14803484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29601734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\44192734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\635984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\712734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14771125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14888875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\648375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\720765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\206046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\305296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\640406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14756187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14831937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\258437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\335687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14725218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14775218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\253578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\275078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29619718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29720828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\621578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\679718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15163109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\246109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29708859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\345609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\609359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\624109.exe

»»»» Presence des fichiers dans C:\Documents and Settings\HP_Administrateur\Application Data

Présent ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp

pour HiJackThis, l'installer ne marche pas et ton lien malheureusement ne veut pas se lancer car sur le site de trendmicro :(
0
Réponse 7 / 43
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu es infecté par Bagle.

Supprime TOUS tes cracks et keygens sinon l'infection se relancera.

Le rapport n'est pas complet.
0
Réponse 8 / 43
nktine
 
Merci,

j'ai relancé l'utilitaire et .. rien de plus ca bloque mais 10 minites après rien de plus sur le rapport, Sinon je suis en train de lancer une analyse avec http://www.inoculer.com et ai télchargé http://www.zonavirus.com/datos/descargas/95/elibagla.asp qui m'a donné ce rapport :

Wed Oct 15 22:02:31 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Wed Oct 15 22:03:07 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Wed Oct 15 22:08:37 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.
0
Réponse 9 / 43
nktine
 
re,

Le pc n'a redémarré qu'une seule fois.

cependant cette fois, l'analyse s'est déroulée jusqu'au bout, voici le rapport /

----------------- FindyKill V4.005 ------------------

* User : HP_Administrateur - NOM-FB9B15D2723
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 15/10/08 par Chiquitine29
* Recherche effectuée à 22:28:45 le 15/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Red5\wrapper\wrapper.exe
C:\WINDOWS\ehome\RMSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\java.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Program Files\Transcode360\Transcode360Tray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\RMSysTry.exe
C:\WINDOWS\ehome\McrdSvc.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe

--------------- [ Processus infectieux stoppés ] ----------------

"C:\WINDOWS\system32\drivers\hldrrr.exe" (580)
"C:\WINDOWS\system32\wintems.exe" (592)
"C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe" (560)

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

Présent ! - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\14750812.EXE-1EBBEAB8.pf
Present ! - C:\WINDOWS\prefetch\14753031.EXE-19A252DD.pf
Present ! - C:\WINDOWS\prefetch\14786781.EXE-2AEFA05E.pf
Present ! - C:\WINDOWS\prefetch\14792781.EXE-27AD6B06.pf
Present ! - C:\WINDOWS\prefetch\210921.EXE-0D18B64E.pf
Present ! - C:\WINDOWS\prefetch\253281.EXE-275DF960.pf
Present ! - C:\WINDOWS\prefetch\253578.EXE-25D74E20.pf
Present ! - C:\WINDOWS\prefetch\258437.EXE-390DA2F8.pf
Present ! - C:\WINDOWS\prefetch\262500.EXE-2BB726C7.pf
Present ! - C:\WINDOWS\prefetch\29583203.EXE-27D8014E.pf
Present ! - C:\WINDOWS\prefetch\29612453.EXE-0A1005A6.pf
Present ! - C:\WINDOWS\prefetch\29619718.EXE-2EBC470B.pf
Present ! - C:\WINDOWS\prefetch\29624343.EXE-085D48ED.pf
Present ! - C:\WINDOWS\prefetch\297421.EXE-2C551C6D.pf
Present ! - C:\WINDOWS\prefetch\305296.EXE-045F5ABC.pf
Present ! - C:\WINDOWS\prefetch\44146812.EXE-27955CE9.pf
Present ! - C:\WINDOWS\prefetch\44183312.EXE-0E548D3C.pf
Present ! - C:\WINDOWS\prefetch\44192734.EXE-0155A0CD.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-2982DDF3.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\14743890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14778000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14784000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14828640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\262500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29603640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\296390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29641000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\328140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\365000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\506250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\652390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14753031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14786781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14792781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14897921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\210921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\253281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\259421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\297421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\44171171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\44173281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14705562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14750812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14773312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\291812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29631812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29636312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\44146812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\44183312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\44198812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\495812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\655312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14722093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14763843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14861843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\244453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\248343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\266703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\267453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\270953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\274593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\278093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29583203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29612453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29624343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\379593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\476343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\753203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14803484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29601734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\44192734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\477734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\635984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\712734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14771125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14888875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\236265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\255765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\276125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\648375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\720765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\206046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\278156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\305296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\488296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\501796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\640406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14756187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14831937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\237937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\258437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\266687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\335687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\463437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14725218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14775218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\223218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\253578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\275078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29619718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29720828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\510968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\621578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\679718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15163109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\246109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29708859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\345609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\492859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\609359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\624109.exe

»»»» Presence des fichiers dans C:\Documents and Settings\HP_Administrateur\Application Data

Présent ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\HP_Administrateur\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ClamWin REG_SZ "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
PCTAVApp REG_SZ "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
VirusKeeper REG_SZ C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
Transcode360 REG_SZ C:\Program Files\Transcode360\Transcode360Tray.exe
RTHDCPL REG_SZ RTHDCPL.EXE
regcmdcons REG_SZ c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
PCDrProfiler REG_SZ
nwiz REG_SZ nwiz.exe /install
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HPBootOp REG_SZ "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
googletalk REG_SZ C:\Program Files\Google\Google Talk\googletalk.exe /autostart
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
DMAScheduler REG_SZ "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
SVCHOST.EXE REG_SZ C:\WINDOWS\system32\drivers\svchost.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_USERS\S-1-5-21-2142978574-1531713108-4109396372-1007\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-2142978574-1531713108-4109396372-1007\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_USERS\S-1-5-21-2142978574-1531713108-4109396372-1007\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-2142978574-1531713108-4109396372-1007\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-2142978574-1531713108-4109396372-1007\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-2142978574-1531713108-4109396372-1007\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

J: - Lecteur amovible

+- Contenu de l'autorun : D:\autorun.inf

[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480

+- Contenu de l'autorun : E:\autorun.inf

[autorun]
OPEN=autorun.exe
ICON=logo\free.ico

[DeviceInstall]
DriverPath=\Drivers\FreeBOX

+- Contenu de l'autorun : J:\autorun.inf

[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com

+- presence des fichiers :

Présent ! - D:\autorun.inf
Présent ! - D:\info.exe
Présent ! - E:\autorun.inf
Présent ! - J:\autorun.inf
Présent ! - J:\nideiect.com

--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ff305e0-6f44-11dd-a88f-0014a5e5c5d6}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ff305e0-6f44-11dd-a88f-0014a5e5c5d6}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ff305e0-6f44-11dd-a88f-0014a5e5c5d6}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b1723061-6af7-11dd-a885-806d6172696f}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{caa84584-6b08-11dd-a887-0014a5e5c5d6}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{caa84584-6b08-11dd-a887-0014a5e5c5d6}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{caa84584-6b08-11dd-a887-0014a5e5c5d6}\Shell\open\Command

------------------- ! Fin du rapport ! --------------------
0
Réponse 10 / 43
nktine
 
flec006.exe semble etre un des fichiers problematiques dois-je essayer de le supprimmer manuellement ? idem pour les autres ?
0
Réponse 11 / 43
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Fais l'option 2.
0
Réponse 12 / 43
nktine Messages postés 20 Statut Membre
 
j'ai rééssayé mais idem le pc reboot puis plus rien pas de 2nd reboot ni de message 'nettoyé' même après une longue attente
0
Réponse 13 / 43
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Supprime Elibagla et retente.
0
Réponse 14 / 43
nktine Messages postés 20 Statut Membre
 
idem pas de 2ème reboot par contre au redémarrage j'ai une erreur windows 
BCCode : 100000ce     BCP1 : F2DB3D4A     BCP2 : 00000008     BCP3 : F2DB3D4A
BCP4 : 00000000     OSVer : 5_1_2600     SP : 2_0     Product : 256_1


peut être que cela empeche la réexécution de l'appli ?

ps : désolé j'ai l'impression d'être un boulet la mais ...
0
Réponse 15 / 43
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Désinstalle FindyKill, supprime le dossier FindyKill situé dans C:\Program Files\.

---> Réinstalle FindyKill et fais l'option 2.
0
Réponse 16 / 43
nktine Messages postés 20 Statut Membre
 
désolé idem
0
Réponse 17 / 43
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Renomme ComboFix en CCM

---> Double-clique sur CCM.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
0
Réponse 18 / 43
nktine Messages postés 20 Statut Membre
 
arrgh 

La connexion a échoué

 

Firefox ne peut établir de connexion avec le serveur à l'adresse download.bleepingcomputer.com.

      
    *   Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
          tard ;

    *   Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
          au réseau de votre ordinateur ;

    *   Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
          assurez-vous que Firefox a l'autorisation d'accéder au Web.


Même ca il me laisse pas faire
0
Réponse 19 / 43
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
0
Réponse 20 / 43
nktine Messages postés 20 Statut Membre
 
bon ce lien n'étant tjs pas accessible, j'ai effectué une recherche sur google, trouvé un fichier dispo, renommé, redémarré en mode sans échec et après avoir renommé en CCM.exe et m'être assurer que rien n'était activé (logiciel, service, etc.) j'ai exécuté .....

Le prog d'install me laisse tout installer sauf le fichier combosys.bat (le princpal je pense qui est bloqué et ne peut se copier ) tous les autres semblent avoir été créés dans le repertoire
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses