Sujet Précédent Sujet Suivant

Proble de sécuriter

Fermé
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 - 28 oct. 2008 à 02:07
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 - 5 janv. 2009 à 23:48
Bonjour,
Alors la j'ai un gros probleme tous ce qui est sécurité sa ne marche pas du tout! je suis sur vista.je ne peux vraiment rien faire il veu plu metre avasr pui le parfeu il est inactif en gro tous ce qui est sécurité est inactif!! je voudrais bien savoir commen resoudre ce probleme meci a ce ki pourer m'aider sa serai vraiment gentille^^

39 réponses

  • 1
  • 2
Réponse 1 / 39
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
28 oct. 2008 à 02:52
Salut !!

Tu as surement une infection bagle... Fais ceci stp :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Vas dans "Démarrer" puis Panneau de configuration.
▶ Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶ Clique sur Continuer.
▶ Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Valide par OK et redémarre.



▶ Telecharge maintenant FindyKill sur ton bureau :

* (c'est le numéro 18 en bas de la page)

▶ Lance l installation avec les parametres par default

▶ Fais un clic droit sur le raccourci FindyKill sur ton bureau

▶ Choisi executer en tant qu administrateur

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
1
Réponse 2 / 39
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
31 oct. 2008 à 12:31
Merci bocoup gars!!!!!!!!!!!!!!!!!! je vais voir si sa marche^^
0
Réponse 3 / 39
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
31 oct. 2008 à 12:41
je crois que sa ne marche pas car il me fais Exception Processing Message 0x0000013 parameters 0x762392A0 0x0000004 0x762392A0 0x762392A0
0
Réponse 4 / 39
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
31 oct. 2008 à 12:43
----------------- FindyKill V4.095 ------------------

* User : alain - PC-DE-ALAIN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 12:37:27 le 31/10/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Windows\vsnpstd2.exe
C:\Windows\System32\CSRLT.EXE
C:\Program Files\EoRezo\EoEngine.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\drivers\winfilse.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\alain\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\alain\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\alain\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wintems.exe
C:\Users\alain\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\alain\AppData\Roaming\m\flec006.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\Windows\system32\wintems.exe" (208)
"C:\Users\alain\AppData\Roaming\m\flec006.exe" (4196)
"C:\Windows\System32\drivers\winfilse.exe" (3488)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch


»»»» Presence des fichiers dans C:\Windows\system32

Présent ! [31/10/2008 12:36] - C:\Windows\system32\mdelk.exe
Présent ! [31/10/2008 12:36] - C:\Windows\system32\wintems.exe

»»»» Presence des fichiers dans C:\Windows\system32\drivers

Présent ! [31/10/2008 12:34] - C:\Windows\system32\drivers\srosa.sys
Présent ! [07/10/2006 06:05] - C:\Windows\system32\drivers\winfilse.exe
Présent ! [31/10/2008 12:37] - "C:\Windows\system32\drivers\downld"
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\1030246.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\106720.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\110479.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\112133.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\117359.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\119340.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\120807.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\121649.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\123583.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\126532.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\127000.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\127390.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\127811.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\128232.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\130604.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\130666.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\145018.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\147935.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\14948983.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\14952758.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\15018902.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\15023114.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\15072208.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\15078339.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\15122580.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\152709.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\153411.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\153676.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\157280.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\161336.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\162365.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\163629.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\164425.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\175688.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\176468.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\179026.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\179510.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\182489.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\194938.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\195328.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\197668.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\202255.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\205968.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\208308.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\209259.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\209961.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\220382.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\228744.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\240319.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\244469.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\248899.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\250038.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\259492.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\299646.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\306229.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\340331.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\383606.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\393278.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\453151.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\455132.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\470140.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\481294.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\514148.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\528000.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\550355.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\564146.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\583381.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\586111.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\590338.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\594005.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\601664.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\611477.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\625236.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\627935.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\63757.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\64366.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\64646.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\64958.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\652957.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\669025.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\68250.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\689087.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\697667.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\69904.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\712846.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\71869.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\75707.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\849971.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\86440.exe
Présent ! [31/10/2008 12:37] C:\Windows\system32\drivers\downld\94177.exe

»»»» Presence des fichiers dans C:\Users\alain\AppData\Roaming

Présent ! [31/10/2008 12:36] - "C:\Users\alain\AppData\Roaming\m\flec006.exe"
Présent ! [31/10/2008 12:36] - "C:\Users\alain\AppData\Roaming\m\list.oct"
Présent ! [31/10/2008 12:36] - "C:\Users\alain\AppData\Roaming\m\data.oct"
Présent ! [31/10/2008 12:36] - "C:\Users\alain\AppData\Roaming\m\srvlist.oct"
Présent ! [31/10/2008 12:37] - "C:\Users\alain\AppData\Roaming\m\shared"
Présent ! [28/10/2008 01:44] - "C:\Users\alain\AppData\Roaming\m"

»»»» Presence des fichiers dans C:\Users\alain\AppData\Local\Temp


--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
SNPSTD2 REG_SZ C:\Windows\vsnpstd2.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
iTunesHelper REG_SZ "D:\christopher\logiciel\iTunes\iTunesHelper.exe"
CSRLT.EXE REG_SZ C:\Windows\system32\CSRLT.EXE
EoEngine REG_SZ "C:\Program Files\EoRezo\EoEngine.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
ISUSPM Startup REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
Google Update REG_SZ "C:\Users\alain\AppData\Local\Google\Update\GoogleUpdate.exe" /c
SpybotSD TeaTimer REG_SZ D:\christopher\Spybot - Search & Destroy\TeaTimer.exe


--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-169835120-1675377124-1633564636-1000\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-169835120-1675377124-1633564636-1000\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-169835120-1675377124-1633564636-1000\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-169835120-1675377124-1633564636-1000\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-169835120-1675377124-1633564636-1000\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-169835120-1675377124-1633564636-1000\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\FFC

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 3

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

/!\ WinDefend - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe

+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fbd7322e-7368-11dd-9ccd-002185088215}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fbd7322e-7368-11dd-9ccd-002185088215}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fbd7322e-7368-11dd-9ccd-002185088215}\Shell\open\Command


------------------- ! Fin du rapport ! --------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
31 oct. 2008 à 12:45
Qu'es-ce que je fais maintenant stp?
0
Réponse 6 / 39
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
31 oct. 2008 à 12:45
Salut !!

Belle liste d infection bagle ;-)

fais ceci maintenant stp :

▶ Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais clic droit sur le raccourci FindyKill sur ton bureau

▶ Choisi executer en tant qu administrateur

▶ Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque


/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\


ensuite :


▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler

▶ Redémarre en mode sans échec,

*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

▶ relance 2 fois elibagla

▶ redémarre en mode normal

▶ poste le rapport final qui sera dans c:\infosat.txt
0
Réponse 7 / 39
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
31 oct. 2008 à 12:47
Je dois maintenant appuyer sur 2 pour qu'il suprimme les fichier infectieux??
0
Réponse 8 / 39
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
31 oct. 2008 à 12:49
lool merci
0
Réponse 9 / 39
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
31 oct. 2008 à 12:49
oui... Tu fermes le programme que tu as lancé pour la recherche et ensuite tu le relances en choisissant l option 2 (suppression)
0
Réponse 10 / 39
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
31 oct. 2008 à 12:57
----------------- FindyKill V4.095 ------------------

* User : alain - PC-DE-ALAIN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 12:54:18 le 31/10/2008
* Windows Vista - Internet Explorer 7.0.6001.18000


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\Windows


»»»» Suppression des fichiers dans C:\Windows\Prefetch

Supprimé ! - C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-0BC12E29.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-1ECC2819.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-332CF5F1.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-41CD37D2.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-4C807872.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-68EE33B5.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-777BD19F.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A117FABF.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A3C7A475.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-A6F192B1.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-CC854E9D.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-DF9B67BC.pf
Supprimé ! - C:\Windows\Prefetch\GP5.EXE-A09B457B.pf

»»»» Suppression des fichiers dans C:\Windows\system32

Supprimé ! - C:\Windows\system32\mdelk.exe
Supprimé ! - C:\Windows\system32\wintems.exe

»»»» Suppression des fichiers dans C:\Windows\system32\drivers

Supprimé ! - C:\Windows\system32\drivers\srosa.sys
Supprimé ! - C:\Windows\system32\drivers\winfilse.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1030246.exe
Supprimé ! - C:\Windows\system32\drivers\downld\106720.exe
Supprimé ! - C:\Windows\system32\drivers\downld\110479.exe
Supprimé ! - C:\Windows\system32\drivers\downld\112133.exe
Supprimé ! - C:\Windows\system32\drivers\downld\117359.exe
Supprimé ! - C:\Windows\system32\drivers\downld\119340.exe
Supprimé ! - C:\Windows\system32\drivers\downld\120807.exe
Supprimé ! - C:\Windows\system32\drivers\downld\121649.exe
Supprimé ! - C:\Windows\system32\drivers\downld\123583.exe
Supprimé ! - C:\Windows\system32\drivers\downld\126532.exe
Supprimé ! - C:\Windows\system32\drivers\downld\127000.exe
Supprimé ! - C:\Windows\system32\drivers\downld\127390.exe
Supprimé ! - C:\Windows\system32\drivers\downld\127811.exe
Supprimé ! - C:\Windows\system32\drivers\downld\128232.exe
Supprimé ! - C:\Windows\system32\drivers\downld\130604.exe
Supprimé ! - C:\Windows\system32\drivers\downld\130666.exe
Supprimé ! - C:\Windows\system32\drivers\downld\145018.exe
Supprimé ! - C:\Windows\system32\drivers\downld\147935.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14948983.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14952758.exe
Supprimé ! - C:\Windows\system32\drivers\downld\15018902.exe
Supprimé ! - C:\Windows\system32\drivers\downld\15023114.exe
Supprimé ! - C:\Windows\system32\drivers\downld\15072208.exe
Supprimé ! - C:\Windows\system32\drivers\downld\15078339.exe
Supprimé ! - C:\Windows\system32\drivers\downld\15122580.exe
Supprimé ! - C:\Windows\system32\drivers\downld\152709.exe
Supprimé ! - C:\Windows\system32\drivers\downld\153411.exe
Supprimé ! - C:\Windows\system32\drivers\downld\153676.exe
Supprimé ! - C:\Windows\system32\drivers\downld\157280.exe
Supprimé ! - C:\Windows\system32\drivers\downld\161336.exe
Supprimé ! - C:\Windows\system32\drivers\downld\162365.exe
Supprimé ! - C:\Windows\system32\drivers\downld\163629.exe
Supprimé ! - C:\Windows\system32\drivers\downld\164425.exe
Supprimé ! - C:\Windows\system32\drivers\downld\175688.exe
Supprimé ! - C:\Windows\system32\drivers\downld\176468.exe
Supprimé ! - C:\Windows\system32\drivers\downld\179026.exe
Supprimé ! - C:\Windows\system32\drivers\downld\179510.exe
Supprimé ! - C:\Windows\system32\drivers\downld\182489.exe
Supprimé ! - C:\Windows\system32\drivers\downld\194938.exe
Supprimé ! - C:\Windows\system32\drivers\downld\195328.exe
Supprimé ! - C:\Windows\system32\drivers\downld\197668.exe
Supprimé ! - C:\Windows\system32\drivers\downld\202255.exe
Supprimé ! - C:\Windows\system32\drivers\downld\205968.exe
Supprimé ! - C:\Windows\system32\drivers\downld\208308.exe
Supprimé ! - C:\Windows\system32\drivers\downld\209259.exe
Supprimé ! - C:\Windows\system32\drivers\downld\209961.exe
Supprimé ! - C:\Windows\system32\drivers\downld\220382.exe
Supprimé ! - C:\Windows\system32\drivers\downld\228744.exe
Supprimé ! - C:\Windows\system32\drivers\downld\240319.exe
Supprimé ! - C:\Windows\system32\drivers\downld\244469.exe
Supprimé ! - C:\Windows\system32\drivers\downld\248899.exe
Supprimé ! - C:\Windows\system32\drivers\downld\250038.exe
Supprimé ! - C:\Windows\system32\drivers\downld\259492.exe
Supprimé ! - C:\Windows\system32\drivers\downld\299646.exe
Supprimé ! - C:\Windows\system32\drivers\downld\306229.exe
Supprimé ! - C:\Windows\system32\drivers\downld\340331.exe
Supprimé ! - C:\Windows\system32\drivers\downld\383606.exe
Supprimé ! - C:\Windows\system32\drivers\downld\393278.exe
Supprimé ! - C:\Windows\system32\drivers\downld\453151.exe
Supprimé ! - C:\Windows\system32\drivers\downld\455132.exe
Supprimé ! - C:\Windows\system32\drivers\downld\470140.exe
Supprimé ! - C:\Windows\system32\drivers\downld\481294.exe
Supprimé ! - C:\Windows\system32\drivers\downld\514148.exe
Supprimé ! - C:\Windows\system32\drivers\downld\528000.exe
Supprimé ! - C:\Windows\system32\drivers\downld\550355.exe
Supprimé ! - C:\Windows\system32\drivers\downld\564146.exe
Supprimé ! - C:\Windows\system32\drivers\downld\583381.exe
Supprimé ! - C:\Windows\system32\drivers\downld\586111.exe
Supprimé ! - C:\Windows\system32\drivers\downld\590338.exe
Supprimé ! - C:\Windows\system32\drivers\downld\594005.exe
Supprimé ! - C:\Windows\system32\drivers\downld\601664.exe
Supprimé ! - C:\Windows\system32\drivers\downld\611477.exe
Supprimé ! - C:\Windows\system32\drivers\downld\625236.exe
Supprimé ! - C:\Windows\system32\drivers\downld\627935.exe
Supprimé ! - C:\Windows\system32\drivers\downld\63757.exe
Supprimé ! - C:\Windows\system32\drivers\downld\64366.exe
Supprimé ! - C:\Windows\system32\drivers\downld\64646.exe
Supprimé ! - C:\Windows\system32\drivers\downld\64958.exe
Supprimé ! - C:\Windows\system32\drivers\downld\652957.exe
Supprimé ! - C:\Windows\system32\drivers\downld\669025.exe
Supprimé ! - C:\Windows\system32\drivers\downld\68250.exe
Supprimé ! - C:\Windows\system32\drivers\downld\689087.exe
Supprimé ! - C:\Windows\system32\drivers\downld\697667.exe
Supprimé ! - C:\Windows\system32\drivers\downld\69904.exe
Supprimé ! - C:\Windows\system32\drivers\downld\712846.exe
Supprimé ! - C:\Windows\system32\drivers\downld\71869.exe
Supprimé ! - C:\Windows\system32\drivers\downld\75707.exe
Supprimé ! - C:\Windows\system32\drivers\downld\849971.exe
Supprimé ! - C:\Windows\system32\drivers\downld\86440.exe
Supprimé ! - C:\Windows\system32\drivers\downld\94177.exe
Supprimé ! - "C:\Windows\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Users\alain\AppData\Roaming

Supprimé ! - "C:\Users\alain\AppData\Roaming\m\flec006.exe"
Supprimé ! - "C:\Users\alain\AppData\Roaming\m\list.oct"
Supprimé ! - "C:\Users\alain\AppData\Roaming\m\data.oct"
Supprimé ! - "C:\Users\alain\AppData\Roaming\m\srvlist.oct"
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\AB Commander XP 6.95.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\Acala_AVI_DivX_MPEG_XviD_VOB_to_PSP_2.7.7.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\All_Home_Inventory_1.0.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\Audio Companion 1.5.4.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\BareGrepPro_2.50a.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\Bible_Code_Oracle_1.9_(Key).zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\CineGobs Keyer 1.6.2.74.czip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\CineGobs Keyer 1.6.2.74.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\DCOffset_1.01.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\Easy DVD to VCD Burner 3.0.58.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\EMCO Acrobat Reader Installer 5.1.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\F-Recovery for SD 2.5 [With Crack].zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\Flow_Diagrams_Software_2.0_(Cracked).zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\Groovy backgrounds 9.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\Hells_Gate_ScreenSaver_6.0_[Key].zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\Help_Generator_for_Visual_Studio_2005_2.2_(Key).zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\Herbs 4.0.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\IEButtons_1.00.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\InCatalog_3-4.2.4_beta_3_Serial.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\Manage Invest 2007.5.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\My_Website_Talks_2.0.0.2.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\Norton AntiVirus 2007.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\NT Drive Recovery 1.0.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\Password_Crypt_Professional_2004_2.1.4.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\PDF417 Encoder SDK Dynamic Library 1.0.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\SharePDF 2.0.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\SharkPoint_Windows_2.0.zip
Supprimé ! - C:\Users\alain\AppData\Roaming\m\shared\WaxWorldRadio_Listener_1.2.zip
Supprimé ! - "C:\Users\alain\AppData\Roaming\m\shared"
Supprimé ! - "C:\Users\alain\AppData\Roaming\m"

»»»» Suppression des fichiers dans C:\Users\alain\AppData\Local\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-169835120-1675377124-1633564636-1000\Software\Local AppWizard-Generated Applications\winfilse

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------


+- Affichage des fichiers cachés réparé !


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe

+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fbd7322e-7368-11dd-9ccd-002185088215}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fbd7322e-7368-11dd-9ccd-002185088215}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fbd7322e-7368-11dd-9ccd-002185088215}\Shell\open\Command

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Users\alain\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\4BPZ3YT2\crackle.com
C:\Users\alain\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\4BPZ3YT2\crackle.com\crackleSettings.sol
C:\Users\alain\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
C:\Users\alain\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol


---------------- ! Fin du rapport ! ------------------
0
Réponse 11 / 39
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
31 oct. 2008 à 12:58
très bien... Tout s est bien passé ;-)

maintenant fais elibagla stp
0
Réponse 12 / 39
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
31 oct. 2008 à 12:58
voila^^
0
Réponse 13 / 39
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
31 oct. 2008 à 12:59
we ok
0
Réponse 14 / 39
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
31 oct. 2008 à 13:03
et ben sa ms du temps il travaille toujours
0
Réponse 15 / 39
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
31 oct. 2008 à 13:05
quand tu dis relance deux fois elibagla sa veu dire kil faudra ke je redemarre deux fois en mode sans echec?
0
Réponse 16 / 39
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
31 oct. 2008 à 13:07
tu le relance 2 fois en étant en mode sans échec, pas besoin de redémarrer ton PC en mode sans échec à chaques fois ;-)
0
Réponse 17 / 39
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
31 oct. 2008 à 13:09
okey^^
0
Réponse 18 / 39
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
31 oct. 2008 à 13:15
en mode sans échec il n'a pas voulu me metre le logiciel elibagla
0
Réponse 19 / 39
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
31 oct. 2008 à 13:16
pourquoi ?? tu as trop d icones sur ton bureau ??
0
Réponse 20 / 39
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
31 oct. 2008 à 13:16
nn javais mozilla real player puis trois autres icone c tout
0

Discussions similaires

relation d'approbation
leila -
Inf -

22 réponses
Trouver la clé de sécurité Freebox
FEPYBBB -
gringo95 -

12 réponses
Impossible de supprimer mon compte Snapchat
Malta -
MPMP10 -

7 réponses
ou se trouve la cle de securité de la freebox
cars2314 -
dany -

5 réponses
impossible d'ouvrir ces fichiers vos paramètres de sécurité internet
cs_mourad555 -
cs_mourad555 -

1 réponse