Problème avec Bagle - Page 4

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. Puic Messages postés 85 Statut Membre
     
    Toujours pas de connexion wifi... et en remettant l'ethernet, elle ne se réactive pas...
    0
  2. Puic Messages postés 85 Statut Membre
     
    Le wifi marche après avoir utiliser le .reg du lien. Espérons que ça tienne... J'obtiens toujours au démarrage la fenêtre "windows vérifie que les fichiers protégés sont intatcts...." J'ai également un écran bleu XP avant l'écran du choix de session, pas un écran d'erreur, plutot du style scan avast mais avec juste veuillez patienter...
    0
  3. Utilisateur anonyme
     
    ok

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pc-system.fr/
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    Télécharge HijackThis (outils de dignostic) ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Puic Messages postés 85 Statut Membre
     
    Obligé de redémarré, la connexion n'a pas durée bien longtemps, comme d'hab...

    [ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\Puic\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Puic\Bureau\HJTInstall.exe: trouvé !
    C:\Program Files\FindyKill: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Puic\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\Puic\Bureau\HJTInstall.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\Program Files\FindyKill: supprimé !

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:18:21, on 26/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20861)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Free Download Manager\fdm.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Program Files\WSTARTUP\Clavier\Clavier.exe
    C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe
    C:\Program Files\PictureMover\Bin\PictureMover.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {BE47A8D3-0A3F-454C-80AA-7202008C8EA4} - (no file)
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - Startup: PictureMover.lnk = C:\Program Files\PictureMover\Bin\PictureMover.exe
    O4 - Global Startup: Clavier.lnk = C:\Program Files\WSTARTUP\Clavier\Clavier.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: IcoSauve.lnk = C:\Program Files\WSTARTUP\IcoSauve\IcoSauve.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: TaskKiller.lnk = C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe
    O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  6. Utilisateur anonyme
     
    Réouvre hijackthis
    fais scan only
    coches ces lignes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: (no name) - {BE47A8D3-0A3F-454C-80AA-7202008C8EA4} - (no file)

    O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)

    tu les coches et tu clic sur fix checked

    concernant ta connection là j avoue etre a court d idée d autant plus que ton OS ne parait pas "légale"
    0
  7. Puic Messages postés 85 Statut Membre
     
    Voilà qui est fait. Tu as tout à fait raison, j'utilise xp coccinelle et la clé xp de mon pc est une édition familiale, hors, n'ayant jamais pu avoir un cd de xp édition familiale et coccinelle ne fonctionnant qu'avec une clé pro...

    Je pense que la dernière solution est un formatage du C:/

    Ce qui compte avant tout est que je puisse m'assurer que mon hdd externe et mon D:/ sont clean. Dois je faire d'autre manip pour être sur ?

    Encore merci du temps passé pour m'aider, plus qu'un pc est ce sera bon ;-)
    0
  8. Utilisateur anonyme
     
    ...

    hé bien on peut verifier ce point,

    Telecharge UsbFix sur ton bureau

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    0
  9. Puic Messages postés 85 Statut Membre
     
    Voili

    -------------- UsbFix V2.395 ---------------

    * User : Puic - PUICPC
    * Outils mis a jours le 26/10/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 22:48:10 le 26/10/2008
    * Windows Xp - Internet Explorer 7.0.5730.13

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
    C:\WINDOWS\system32\userinit.exe
    C:\DOCUME~1\Puic\LOCALS~1\Temp\1.tmp\b2e.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur de CD-ROM

    G: - Lecteur amovible

    H: - Lecteur fixe

    +- Contenu de l'autorun : E:\autorun.inf

    [autorun]
    icon=Autorun.exe
    open=Autorun.exe
    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    QlbCtrl.exe REG_SZ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    Mouse Suite 98 Daemon REG_SZ ICO.EXE
    hpWirelessAssistant REG_SZ C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    Free Download Manager REG_SZ "C:\Program Files\Free Download Manager\fdm.exe" -autorun
    RoboForm REG_SZ "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Nettoyage des disques ] ----------------

    Echec de la supression !! - E:\autorun.exe
    Echec de la supression !! - E:\autorun.inf
    Echec de la supression !! - E:\autorun.inf
    Echec de la supression !! - E:\AutoRun

    --------------- ! Fin du rapport ! ----------------
    0
  10. Utilisateur anonyme
     
    ok

    tout va bien de ce coté

    l autorun c est celui du cd dans le lecteur donc RAS

    bon couarge
    0
  11. Puic Messages postés 85 Statut Membre
     
    Après formatage du c:/, tout va beaucoup mieux...

    Comme vous me l'avez fait installer, je présume que antivir est meilleur qu'avast, non ?
    0
  12. Utilisateur anonyme
     
    re

    j imagine, apres un formatage ça va mieux en effet

    pour antivr oui il est beaucoup mieux:

    -> http://forum.malekal.com/ftopic3528.php
    0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,

    Télécharge FindyKill (Merci à Chiquitine29 !!)

    Fais un clic droit sur le lien, enregister sous .....sur le bureau
    => http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    Dézippe le sur le bureau

    Entre dans le dossier FindyKill
    Double clique sur FindyKill.exe
    Choisis l'option 1 (recherche)
    Un rapport va s'ouvrir, poste le dans ta prochaine réponse stp

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque (C:\FindyKill.txt)
    -1
  14. Puic Messages postés 85 Statut Membre
     
    coucou,

    Merci de ton aide.

    Je pensais l'avoir mis dans mon message,

    Je le refais et je met le rapport de suite.

    Le seul souci c'est que je dois télécharger depuis le pc depuis lequel j'écris pour le mettre ensuite sur le pc infecté...
    -1
  15. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    oui bien prend le temps qu'il te faudra, pas de souci.
    Tiens moi au courant ;-)
    -1
  16. Puic Messages postés 85 Statut Membre
     
    Et voilà

    Encore merci !!

    ----------------- FindyKill V4.095 ------------------

    * User : Puic - PUICPC
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 22/10/08 par Chiquitine29
    * Recherche effectuÈe ‡ 21:52:46 le 24/10/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Free Download Manager\fdm.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Documents and Settings\Puic\Application Data\m\flec006.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\WSTARTUP\Clavier\Clavier.exe
    C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe
    C:\WINDOWS\system32\drivers\winfilse.exe
    C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\system32\msiexec.exe

    --------------- [ Processus infectieux stoppÈs ] ----------------

    "C:\Documents and Settings\Puic\Application Data\m\flec006.exe" (420)
    "C:\WINDOWS\system32\drivers\winfilse.exe" (2284)

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    ªªªª Presence des fichiers dans C:

    PrÈsent ! - "C:\Muestras"
    PrÈsent ! - C:\InfoSat.txt
    PrÈsent ! - "C:\Qoobox"

    ªªªª Presence des fichiers dans C:\WINDOWS

    ªªªª Presence des fichiers dans C:\WINDOWS\Prefetch

    Present ! - C:\WINDOWS\prefetch\536843.EXE-1BC81CE8.pf
    Present ! - C:\WINDOWS\prefetch\539296.EXE-07075F67.pf
    Present ! - C:\WINDOWS\prefetch\569750.EXE-3665B78D.pf
    Present ! - C:\WINDOWS\prefetch\576562.EXE-38FE3B46.pf
    Present ! - C:\WINDOWS\prefetch\599390.EXE-14477DD7.pf
    Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-03A34A81.pf
    Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
    Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
    Present ! - C:\WINDOWS\prefetch\MDELK.EXE-2E447A9D.pf
    Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

    ªªªª Presence des fichiers dans C:\WINDOWS\system32

    PrÈsent ! - C:\WINDOWS\system32\mdelk.exe
    PrÈsent ! - C:\WINDOWS\system32\wintems.exe

    ªªªª Presence des fichiers dans C:\WINDOWS\system32\drivers

    PrÈsent ! - C:\WINDOWS\system32\drivers\srosa.sys
    PrÈsent ! - C:\WINDOWS\system32\drivers\winfilse.exe
    PrÈsent ! - "C:\WINDOWS\system32\drivers\downld"
    Present ! - C:\WINDOWS\system32\drivers\downld\569750.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\575750.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\589390.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\407421.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\585281.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\606031.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\246062.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\304812.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\576562.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\321343.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\474453.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\507453.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\509953.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\536843.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\530375.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\446656.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\539296.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\545656.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\203687.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\441687.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\610687.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\371828.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\406218.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\449859.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\550109.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\552609.exe

    ªªªª Presence des fichiers dans C:\Documents and Settings\Puic\Application Data

    PrÈsent ! - "C:\Documents and Settings\Puic\Application Data\m\flec006.exe"
    PrÈsent ! - "C:\Documents and Settings\Puic\Application Data\m"

    ªªªª Presence des fichiers dans C:\DOCUME~1\Puic\LOCALS~1\Temp

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    QlbCtrl.exe REG_SZ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    Mouse Suite 98 Daemon REG_SZ ICO.EXE
    hpWirelessAssistant REG_SZ C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    Free Download Manager REG_SZ "C:\Program Files\Free Download Manager\fdm.exe" -autorun
    RoboForm REG_SZ "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

    --------------- [ Registre / ClÈs infectieuses ] ----------------

    PrÈsent ! - HKEY_USERS\S-1-5-21-1078081533-1972579041-839522115-1003\Software\Local AppWizard-Generated Applications\nideiect
    PrÈsent ! - HKEY_USERS\S-1-5-21-1078081533-1972579041-839522115-1003\Software\Local AppWizard-Generated Applications\PhotoMark_1.3.0.39_[Crack]
    PrÈsent ! - HKEY_USERS\S-1-5-21-1078081533-1972579041-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
    PrÈsent ! - HKEY_USERS\S-1-5-21-1078081533-1972579041-839522115-1003\Software\bisoft
    PrÈsent ! - HKEY_USERS\S-1-5-21-1078081533-1972579041-839522115-1003\Software\CHKPTR
    PrÈsent ! - HKEY_USERS\S-1-5-21-1078081533-1972579041-839522115-1003\Software\FFC
    PrÈsent ! - HKEY_USERS\S-1-5-21-1078081533-1972579041-839522115-1003\Software\FirtR
    PrÈsent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
    PrÈsent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\PhotoMark_1.3.0.39_[Crack]
    PrÈsent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
    PrÈsent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    PrÈsent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    PrÈsent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    PrÈsent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    PrÈsent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    PrÈsent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    PrÈsent ! - HKEY_CURRENT_USER\Software\bisoft
    PrÈsent ! - HKEY_CURRENT_USER\Software\FirtR
    PrÈsent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
    PrÈsent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

    --------------- [ Etat / Services ] ----------------

    ClÈ manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

    -> Affichage des fichiers cachÈs non fonctionnel !!
    ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

    -> Mode sans echec non fonctionnel !!
    ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

    -> Mode sans echec non fonctionnel !!
    ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

    -> Mode sans echec non fonctionnel !!

    +- Services : [ Auto=2 Demande=3 DÈsactivÈ=4 ]

    /!\ Ndisuio - Type de dÈmarrage = 4

    /!\ Ip6Fw - Type de dÈmarrage = 4

    /!\ SharedAccess - Type de dÈmarrage = 4

    /!\ wuauserv - Type de dÈmarrage = 4

    /!\ wscsvc - Type de dÈmarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur de CD-ROM

    G: - Lecteur amovible

    +- Contenu de l'autorun : E:\autorun.inf

    [autorun]
    icon=Autorun.exe
    open=Autorun.exe

    +- Contenu de l'autorun : G:\autorun.inf

    [AutoRun]
    open=nideiect.com
    ;shell\open=Open(&O)
    shell\open\Command=nideiect.com
    shell\open\Default=1
    ;shell\explore=Manager(&X)
    shell\explore\Command=nideiect.com

    +- presence des fichiers :

    PrÈsent ! - E:\autorun.inf
    PrÈsent ! - G:\autorun.inf
    PrÈsent ! - G:\nideiect.com

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche nÈgative.

    ------------------- ! Fin du rapport ! --------------------
    -1
  17. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Nettoyage :

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l’option 2 (Suppression)

    /!\ il y aura 2 redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué"

    /!\ Ne te sers pas du pc durant la suppression, ton bureau ne sera pas accessible c’est normal !

    -------> ensuite poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tapes explorer.exe et valides

    -1
  18. Puic Messages postés 85 Statut Membre
     
    Et voilà, un seul redémarrage par contre.

    ----------------- FindyKill V4.095 ------------------

    * User : Puic - PUICPC
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 22/10/08 par Chiquitine29
    * Suppression effectuÈe ‡ 22:16:04 le 24/10/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    ªªªª Suppression des fichiers dans C:

    SupprimÈ ! - "C:\Muestras"
    SupprimÈ ! - C:\InfoSat.txt
    SupprimÈ ! - "C:\Qoobox"

    ªªªª Suppression des fichiers dans C:\WINDOWS

    ªªªª Suppression des fichiers dans C:\WINDOWS\Prefetch

    SupprimÈ ! - C:\WINDOWS\Prefetch\HPQTOA~1.EXE-39311BAA.pf
    SupprimÈ ! - C:\WINDOWS\Prefetch\576562.EXE-38FE3B46.pf
    SupprimÈ ! - C:\WINDOWS\Prefetch\HPWUSCHD2.EXE-02F6D2DD.pf
    SupprimÈ ! - C:\WINDOWS\Prefetch\HPZIPM12.EXE-145E7369.pf
    SupprimÈ ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-155CA7D3.pf
    SupprimÈ ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
    SupprimÈ ! - C:\WINDOWS\Prefetch\536843.EXE-1BC81CE8.pf
    SupprimÈ ! - C:\WINDOWS\Prefetch\539296.EXE-07075F67.pf
    SupprimÈ ! - C:\WINDOWS\Prefetch\FLEC006.EXE-03A34A81.pf
    SupprimÈ ! - C:\WINDOWS\Prefetch\HPQTRA08.EXE-17E37E7E.pf
    SupprimÈ ! - C:\WINDOWS\Prefetch\569750.EXE-3665B78D.pf
    SupprimÈ ! - C:\WINDOWS\Prefetch\599390.EXE-14477DD7.pf
    SupprimÈ ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
    SupprimÈ ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
    SupprimÈ ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
    SupprimÈ ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf
    SupprimÈ ! - C:\WINDOWS\Prefetch\MDELK.EXE-2E447A9D.pf
    SupprimÈ ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-061E05F4.pf

    ªªªª Suppression des fichiers dans C:\WINDOWS\system32

    SupprimÈ ! - C:\WINDOWS\system32\mdelk.exe

    ªªªª Suppression des fichiers dans C:\WINDOWS\system32\drivers

    SupprimÈ ! - C:\WINDOWS\system32\drivers\winfilse.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\203687.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\246062.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\304812.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\321343.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\371828.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\406218.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\407421.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\441687.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\446656.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\449859.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\474453.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\507453.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\509953.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\530375.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\536843.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\539296.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\545656.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\550109.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\552609.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\569750.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\575750.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\576562.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\585281.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\589390.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\606031.exe
    SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\610687.exe
    SupprimÈ ! - "C:\WINDOWS\system32\drivers\downld"

    ªªªª Suppression des fichiers dans C:\Documents and Settings\Puic\Application Data

    SupprimÈ ! - "C:\Documents and Settings\Puic\Application Data\m"

    ªªªª Suppression des fichiers dans C:\DOCUME~1\Puic\LOCALS~1\Temp

    --------------- [ Registre / ClÈs infectieuses ] ----------------

    SupprimÈ ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    SupprimÈ ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    SupprimÈ ! - HKEY_USERS\S-1-5-21-1078081533-1972579041-839522115-1003\Software\Local AppWizard-Generated Applications\nideiect
    SupprimÈ ! - HKEY_USERS\S-1-5-21-1078081533-1972579041-839522115-1003\Software\Local AppWizard-Generated Applications\PhotoMark_1.3.0.39_[Crack]
    SupprimÈ ! - HKEY_USERS\S-1-5-21-1078081533-1972579041-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse

    -> Certaines clÈs ont ÈtÈ supprimÈes au premier reboot ...

    --------------- [ Etat / RedÈmarage des services ] ----------------

    +- Mode sans echec restaurÈ !

    +- Affichage des fichiers cachÈs rÈparÈ !

    +- Services : [ Auto=2 Demande=3 DÈsactivÈ=4 ]

    Ndisuio - Type de dÈmarrage = 2

    Ip6Fw - Type de dÈmarrage = 2

    SharedAccess - Type de dÈmarrage = 2

    wuauserv - Type de dÈmarrage = 2

    wscsvc - Type de dÈmarrage = 2

    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur de CD-ROM

    +- Suppression des fichiers :

    Echec de la supression !! - E:\autorun.inf

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche nÈgative.

    --------------- [ Recherche Cracks / Keygen ] ----------------

    C:\Documents and Settings\Puic\Recent\cracked.nfo.lnk
    C:\Documents and Settings\Puic\Recent\PhotoMark_1.3.0.39_[Crack].lnk

    ---------------- ! Fin du rapport ! ------------------
    -1
  19. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Je te conseille d'arrêter les cracks pour ne plus avoir ce genre d'infection et de supprimer ces fichiers :
    C:\Documents and Settings\Puic\Recent\cracked.nfo.lnk
    C:\Documents and Settings\Puic\Recent\PhotoMark_1.3.0.39_[Crack].lnk

    - Télécharge HijackThis Version 2.02 :
    http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    - Enregistre HJTInstall.exe sur ton bureau.
    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
    - Clique sur Install ensuite sur I Accept
    - Clique sur Do a scan system and save log file
    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    Petit tuto si besoin : http://pageperso.aol.fr/balltrap34/demohijack.htm
    -1
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5