Sujet Précédent Sujet Suivant

Demande d'aide pour inspecter raport sur viru

Résolu
patrice54 Messages postés 23 Statut Membre -  
patrice54 Messages postés 23 Statut Membre -
Bonjour,
mon pc rame et je pensse avoir un virus

----------------- FindyKill V4.095 ------------------

* User : PATRICE - UNICORNI-03AFF7
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 06/11/08 par Chiquitine29
* Recherche effectuée à 22:17:08 le 06/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Hardcopy\hardcopy.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-1AF09CB1.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! [06/11/2008 20:41] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [06/11/2008 20:44] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [25/08/2005 06:07] - C:\WINDOWS\system32\drivers\winfilse.exe

»»»» Presence des fichiers dans C:\Documents and Settings\PATRICE\Application Data

Présent ! [06/11/2008 20:43] - "C:\Documents and Settings\PATRICE\Application Data\m\shared"
Présent ! [06/11/2008 20:43] - "C:\Documents and Settings\PATRICE\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\PATRICE\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5

Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[3].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_3[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_3[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_2[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[3].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[4].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[5].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[3].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[4].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_2[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[3].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\mxd[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_1[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_1[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[1].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[2].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[3].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[4].jpg
Présent ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[5].jpg

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
SkyTel REG_SZ SkyTel.EXE
NPCTray REG_SZ C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD
Norman ZANDA REG_SZ "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
Logitech Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
SSBkgdUpdate REG_SZ "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4 REG_SZ "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
CanonMyPrinter REG_SZ C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
MSMSGS REG_SZ "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
Pando REG_SZ "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
<SANS NOM> REG_SZ

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_USERS\S-1-5-21-1757981266-117609710-725345543-1003\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1757981266-117609710-725345543-1003\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1757981266-117609710-725345543-1003\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1757981266-117609710-725345543-1003\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-1757981266-117609710-725345543-1003\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-1757981266-117609710-725345543-1003\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

En effet ton PC est bien infecté...

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


ensuite :

▶ Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

▶ Télécharge hijackthis et enregistre le fichier d'installation sur ton bureau.

▶ Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".

▶ Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".

▶ Cliques sur "Do a system scan and save a logfile".

▶ Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.

▶ Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum

Comment copier/coller le rapport :

Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
0
Réponse 2 / 28
patrice54 Messages postés 23 Statut Membre
 
ok merci tu est sympa a 47 ans le pc pour moi c4est pas tres facile §
je te poste deja le raport

----------------- FindyKill V4.095 ------------------

* User : PATRICE - UNICORNI-03AFF7
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 06/11/08 par Chiquitine29
* Suppression effectuée à 23:25:05 le 06/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\prefetch\105812.EXE-0C70ED8D.pf
Supprimé ! - C:\WINDOWS\prefetch\78515.EXE-149A0DD4.pf
Supprimé ! - C:\WINDOWS\prefetch\FLEC006.EXE-1AF09CB1.pf
Supprimé ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\srosa2.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\105812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\110078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\113781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\117078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\198312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\218468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\221031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\67031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\68265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\78515.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\PATRICE\Application Data

Supprimé ! - "C:\Documents and Settings\PATRICE\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\PATRICE\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\PATRICE\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\PATRICE\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\602XML Form Filler 2.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\642-432_Free_Test_Exam_Questions_10.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Abracadabra 1.1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\AddUp_2_[Serial].zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Alarm Wiz 2.20.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\All_Audio_Recorder_2.10.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Amazon_DVD_Shrinker_SE_2.5.4.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Any_Recorder_3.20.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\AutoExit_4.02_Key.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\AutoScreenRecorder_Pro_2.1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Avira.Premium.Security.Suite.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\AV_Movie_Morpher_Gold_2.0.29.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Battlefield_Vietnam_WWII_mod_server.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Beeper 0.1b.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Best Buy Search 1.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\BiblePromise
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Blaxton_Kennel_Manager_1.2_(Cracked).zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Blueframe_Web_3.9.3_[KeyGen].zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\BMP Picture Maker 1.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Bogart 5.40.05.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Caddy_1.1_[Key].zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\CalcPac RPN 1.50.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\CHIBI NINJA Free 1.1.5.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Clipboard_Genie_4.1_Serial.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\CLOX_WebMaster_3.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Cookie Spook 2.1.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Cool PSP Converter 5.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Copy_Cat_2.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\CX Now 1.1.0.2.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\DataVault Remote Backup 5.0.2.2.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Desert Combat (Battlefield 1942) - Coral Sea.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\DHS Advisory Viewer 1.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\dRhumba_2.0_[With_Crack].zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\DropCount_1.05.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\DVD_Burning_Xpress_3.20_[Key+Serial].zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\DynamicDNS_Updater_1.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Easy_Calendar_Maker_1.33.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Email_Spider_Easy_4.95_[With_Crack].zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\EngInSite_CSS_Editor_1.2.4.321_(KeyGen).zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\ExcelPipe_3.6.4.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Fantasy_Voices_-_MorphVOX_Add-on_1.1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Find In Context 2.00.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Foreign_Window_1.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Fotolab_4.2.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Free_Pad_Submitter_1.5.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\FTPConnector_1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\FunPhotor 9.94.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\G-Lock EasyMail Professional 5.41.0.375.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Gazzebot 1.1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\GE-Graph_2.2.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\GFI_FAXmaker_12.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Golf_Log_2.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Good Dog Bad Dog 1.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\GVH_Logging_and_Debug_Library_3.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\i-Mage Spider 1.0.1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Ice_RSS_Reader_0.9.2.1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\idImager_3.5.10.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\IEJet-Popup Killer and Ad Stopper 1.42.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\InstaSlide 2.5.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\iTunesMyPortable_1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\JoinThem.com toolbar for Firefox 1.0.1.30.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\JRainWords 0.3.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Kaspersky.5.0.Pro.26.10.2007.Key.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Learn Computers With Video 5.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Legends_of_Mystaris_The_Flame_of_Illean_1.1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Leopard_1.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Licence Protector Multimedia Edition 1.3.1.306.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\LiSA 3.0.2.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Little_Fighter_2_1.9c.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\LvG-Encrypt_1.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\MacRCI_1.00.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\McAfee.Antispyware.2.1.112.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Media Catalog Studio Lite 5.9 Build 142.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\MediaX 1.2.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\MF Encryption Pad 2.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\MIDI2to0 1.1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\mnoGoSearch_SQL_3.2.41.1_Key.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\MP3 Player Sync to PC Software 6.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Multi-Mail Notifier 3.1.004.11.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\MyAuctionMate v2.2000.0131 Update.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\NetFilter PC 2.4w build EN-US.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Neuro Enhancer Self Help 3.0.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Nidesoft_DVD_to_AVI_Converter_3.0.86_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\NTPort Library 2.8.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\OptiNet_1.2_Build_#1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Passwords-Lines 1.12 (Patch).zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\PDF Content Split Batch 1.20.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Photomatix Basic 1.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Plato DVD to iPod Ripper 6.66.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Project Backup Manager 2.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\PstPassword 1.02.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Quake_III_Arena_Urban_Terror_v3.4_Patch.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Quickie_Web_Page_1.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\RCLocalizer 1.8.0.1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Remove Empty Directories 2.1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Rename_It_3.05.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Rty_3.1.1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\SAFES_1.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Scan_and_Sort_It_6.0a.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Schedule_Extreme_Pro_1.2.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Secure Copy 2.3.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Secure IT 3.1.7.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Smart Password Encryption 1.1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\SMB_File_Sniffer_1.0.0.1_[Crack].zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\SpamAI_Lite_Email_Filter_Software_DRL_4.0_Key.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Split_Ends_Remedies_1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\StumbleUpon_2.88.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\SUDOKU-Puzzle 1.4b.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Super Rolodex 5.2.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Symantec_Norton_Internet_Security_2007.Full.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Tara Ried Demo 1f.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Textaizer 2.0.3.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\The LifeOrganizer 1.1 With Crack.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\The Lord of the Rings 3D Screensaver.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\ThumbsPlus_WebClient_1.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Timezone Expert World Time Zone Clock 2.8.01 Key.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\TrafMeter_7.5.444.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Ultimate_Pen_1.4.1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Unreal_Tournament_2004_Air_Buccaneers_mod_4.1_beta.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\VersyPDF.NET_2.4.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Vidiac Live 1.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\VintaSoftTwain.NET_Library_1.6.3.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Virtual_proxy_1.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Visual_CertExam_Suite_1.7.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\WAV_Joiner_3.0.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Winter Waterfall ScreenSaver 1.0.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Word2Help 0.9.5.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\X-SOFT Media Player 2.0.1.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Zeus_Internet_Marketing_Robot_4.2.38_With_Crack.zip
Supprimé ! - C:\Documents and Settings\PATRICE\Application Data\m\shared\Zoom_Function_0.95.zip
Supprimé ! - "C:\Documents and Settings\PATRICE\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\PATRICE\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\PATRICE\LOCALS~1\Temp

»»»» Suppression des fichiers dans C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5

Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[4].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[5].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[4].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\mxd[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[4].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[5].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[6].jpg

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
Supprimé ! - HKEY_CURRENT_USER\Software\FirtR
Supprimé ! - HKEY_CURRENT_USER\Software\FFC
Supprimé ! - HKEY_USERS\S-1-5-21-1757981266-117609710-725345543-1003\Software\Local AppWizard-Generated Applications\winfilse
Supprimé ! - HKEY_USERS\S-1-5-21-1757981266-117609710-725345543-1003\Software\MuleAppData

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

L: - Lecteur amovible

+- Suppression des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\PATRICE\Local Settings\Application Data\IM\Runtime\AnimationThumbnail\94E9F601-FA52-4F9C-9B67-002006C0A286\firecracker_premium_thumb.bmp
C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Animation\firecracker.ima
C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw

---------------- ! Fin du rapport ! ------------------
0
Réponse 3 / 28
patrice54 Messages postés 23 Statut Membre
 
raport hijackthis
et avant j'ai voulu réinstaler mon anti virus norman est cela ne veut pas !!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:30, on 06/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/english/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\PRICEP~1\BUYERT~1\IEBUTT~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\PRICEP~1\PRICEP~1\IEBUTT~2.DLL
O2 - BHO: Preispirates 3 - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\PROGRA~1\PRICEP~1\PRICEP~1\IEBUTT~1.DLL
O3 - Toolbar: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - S-1-5-18 Startup: Hardcopy.LNK = C:\Program Files\Hardcopy\hardcopy.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Hardcopy.LNK = C:\Program Files\Hardcopy\hardcopy.exe (User 'Default user')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Hardcopy.LNK = C:\Program Files\Hardcopy\hardcopy.exe
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: eBay - Home Page - C:\Program Files\Pricepirates\Pricepirates\SearchEbay.htm
O8 - Extra context menu item: eBay - My eBay - C:\Program Files\Pricepirates\Pricepirates\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersearch - C:\Program Files\Pricepirates\Pricepirates\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Start Search - C:\Program Files\Pricepirates\Pricepirates\SearchEbay.htm
O8 - Extra context menu item: Google - Search - C:\Program Files\Pricepirates\Pricepirates\SearchGoogle.htm
O8 - Extra context menu item: Google - Start Search - C:\Program Files\Pricepirates\Pricepirates\SearchGoogle.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Program Files\Pricepirates\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Pricepirates 4 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Program Files\Pricepirates\Pricepirates\preispiraten3ie.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
0
Réponse 4 / 28
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
▶ Télécharge malwarebyte's anti-malware

▶ Voici un tutoriel pour t'aider à l'utiliser.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
patrice54 Messages postés 23 Statut Membre
 
VOILA LE RESULTAT,mais peut tu me dire si tout est enlevé et quel virus j'avais atrapé ?merci tu est vraiment sympas et ton site est trés bien fait .

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1371
Windows 5.1.2600 Service Pack 3

07/11/2008 09:28:02
mbam-log-2008-11-07 (09-28-02).txt

Type de recherche: Examen complet (C:\|K:\|)
Eléments examinés: 126429
Temps écoulé: 1 hour(s), 10 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhc1p4j0etac (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
K:\prog xp\windows xp keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
0
Réponse 6 / 28
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

tu étais infecté par bagle et tu avais aussi un rogue qui a été supprimé par malwarebyte :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\rhc1p4j0etac (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.

Maintenant fais ceci stp :

▶ Telecharge UsbFix sur ton bureau

▶ Lance l installation avec les parametres par default

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix sur ton bureau

▶ Le pc va redémarer

▶ Apres redémarrage post le rapport UsbFix.txt

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" ,
"Nouvelle tâche" , tapes explorer.exe et valides
0
Réponse 7 / 28
patrice54 Messages postés 23 Statut Membre
 
voila

-------------- UsbFix V2.395 ---------------

* User : PATRICE - UNICORNI-03AFF7
* Outils mis a jours le 06/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:16:18 le 07/11/2008
* Windows Xp - Internet Explorer 7.0.5730.13

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\Program Files\Norman\npm\bin\nvoy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Norman\Npm\Bin\Nvcsched.exe
C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
C:\Program Files\Norman\Npm\Bin\Njeeves.exe
C:\Program Files\Norman\Nse\Bin\Nse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\DOCUME~1\PATRICE\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\spoolsv.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

K: - Lecteur fixe

L: - Lecteur amovible

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
SkyTel REG_SZ SkyTel.EXE
Logitech Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
SSBkgdUpdate REG_SZ "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4 REG_SZ "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
CanonMyPrinter REG_SZ C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
Norman ZANDA REG_SZ "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
MSMSGS REG_SZ "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
Pando REG_SZ "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
<SANS NOM> REG_SZ

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6b62873-28de-11dd-a877-00138fd682e9}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[12/02/2008 19:27][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[12/02/2008 21:50][--a------] C:\vlc-0.8.6d-win32.exe
[06/11/2008 16:25][-r-hs----] C:\boot.ini
[02/02/2008 05:57][--a------] K:\ccsetup204.exe
[02/02/2008 05:57][--a------] K:\eMule0.48a-Installer.exe
[02/02/2008 05:57][--a------] K:\Firefox Setup 2.0.0.11.exe
[02/02/2008 05:57][--a------] K:\hc.exe
[02/02/2008 05:57][--a------] K:\msgr8fr.exe
[02/02/2008 05:57][--a------] K:\PandoSetup.exe
[02/06/2008 18:06][--a------] L:\drweb-cureit.exe
[02/06/2008 18:06][--a------] L:\spamfighter_web.exe
[02/06/2008 18:06][--a------] L:\ccsetup208.exe
[02/06/2008 18:06][--a------] L:\vlc-0.8.6f-win32.exe
[02/06/2008 18:06][--a------] L:\mot de passe.exe
[02/06/2008 18:06][--a------] L:\POILoaderforWindows_242.exe
[02/06/2008 18:06][--a------] L:\USBDrivers_221.exe
[02/06/2008 18:06][--a------] L:\setup-adsltv.exe
[02/06/2008 18:06][--a------] L:\rav.exe
[02/06/2008 18:06][--a------] L:\FindyKill recherche de virus.exe
[02/06/2008 18:06][--a------] L:\HJTInstall.exe
[02/06/2008 18:06][--a------] L:\mbam-setup.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
K:\autorun.inf - Dossier autorun.inf crée par UsbFix !
L:\autorun.inf - Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0
Réponse 8 / 28
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
ok maintenant fais ceci stp :

▶ Télécharge RAV Antivirus (d'Evosla)

▶ Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX

▶ Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau

▶ Doucle-clique sur >> RAV.exe << afin de lancer l'outil.

▶ Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

▶ Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .

▶ Retire tes disques amovibles et redémarrez votre ordinateur.

▶ Poste le rapport, si infection!
0
Réponse 9 / 28
patrice54 Messages postés 23 Statut Membre
 
ok il me marque :votre ordi est sain
donc tu pensse que tout est rentré dans l'ordre ?
0
Réponse 10 / 28
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
vas quand meme faire une analyse en ligne avec bitdefender à cette adresse (sous internet explorer) :

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
0
Réponse 11 / 28
patrice54 Messages postés 23 Statut Membre
 
j'ai pas pu faire avec bitdefender mais j'ai fait avec active scan et voila le résultat .
tu en pense quoi ? que faut t'il refaire ?

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-11-07 17:07:59
PROTECTIONS: 2
MALWARE: 13
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Zone Alarm Security Suite 7.0.483.000 No Yes
Norman Security Suite 7.00.0000 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\PATRICE\Cookies\patrice@atdmt[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PATRICE\Cookies\patrice@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PATRICE\Cookies\patrice@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\PATRICE\Cookies\patrice@weborama[1].txt
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Program Files\UsbFix\Tools\nircmd.exe
00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP86\A0024106.exe
00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP86\A0024077.exe
00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP86\A0023658.exe
00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP77\A0019402.exe
00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP72\A0016776.exe
00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP77\A0019058.exe
00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP77\A0019206.exe
00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP77\A0019261.exe
00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP77\A0019273.exe
00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP77\A0019362.exe
00429153 Trj/Ldpinch.ATK Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP86\A0023833.exe
00473067 Adware/Ucmore Adware No 0 No No C:\Documents and Settings\PATRICE\Mes documents\MES DOC 11.07\edonkey0.52.exe[UCmoreIEx.EXE][UCmoreIEx.EXE][UCMTSAIE.DLL]
00473067 Adware/Ucmore Adware No 0 No No K:\MES DOC 11.07\edonkey0.52.exe[UCmoreIEx.EXE][UCmoreIEx.EXE][UCMTSAIE.DLL]
00593188 Adware/Ucmore Adware No 0 No No K:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP160\A0022993.exe[UCmoreIEx.EXE][UCmoreIEx.EXE][IUCMORE.DLL]
00593188 Adware/Ucmore Adware No 0 No No K:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP160\A0022993.exe[UCmoreIEx.EXE][UCmoreIEx.EXE][IUCMORE.DLL]
00593188 Adware/Ucmore Adware No 0 No No K:\MES DOC 11.07\edonkey0.52.exe[UCmoreIEx.EXE][UCmoreIEx.EXE][IUCMORE.DLL]
00593188 Adware/Ucmore Adware No 0 No No K:\MES DOC 11.07\edonkey0.52.exe[UCmoreIEx.EXE][UCmoreIEx.EXE][IUCMORE.DLL]
00593188 Adware/Ucmore Adware No 0 No No C:\Documents and Settings\PATRICE\Mes documents\MES DOC 11.07\edonkey0.52.exe[UCmoreIEx.EXE][UCmoreIEx.EXE][IUCMORE.DLL]
00593188 Adware/Ucmore Adware No 0 No No C:\Documents and Settings\PATRICE\Mes documents\MES DOC 11.07\edonkey0.52.exe[UCmoreIEx.EXE][UCmoreIEx.EXE][IUCMORE.DLL]
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025032.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025037.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025038.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025047.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025053.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025054.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025062.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025030.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025071.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025081.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025093.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025100.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025101.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025104.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025106.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025029.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025124.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025125.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025138.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025139.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025149.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025150.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025151.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025165.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025166.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025178.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025179.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025186.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025192.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025193.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP94\A0025683.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP94\A0025684.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP94\A0025690.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP94\A0025691.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025022.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025019.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025123.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{51515777-2A93-4031-8491-6AC9F0BF7B7F}\RP89\A0025066.exe
02916589 Application/PassRock HackTools No 0 Yes No K:\prog xp\keyfinder.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No K:\prog xp\keyfinder.exe[K:\prog xp\keyfinder.exe][officekey.exe]
03541233 HackTool/Rebooter HackTools No 0 Yes No C:\Program Files\Navilog1\reboot.exe
03738686 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\Navilog1\catchme.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location ׎
;===================================================================================================================================================================================
No C:\Documents and Settings\PATRICE\Mes documents\MES DOC 11.07\edonkey0.52.exe[httpprotocol.dll] ׎
No C:\Documents and Settings\PATRICE\Mes documents\MES DOC 11.07\edonkey0.52.exe[ed2kie.dll] ׎
No K:\MES DOC 11.07\edonkey0.52.exe[ed2kie.dll] ׎
No K:\MES DOC 11.07\edonkey0.52.exe[httpprotocol.dll] ׎
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ׎
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 12 / 28
patrice54 Messages postés 23 Statut Membre
 
J'ai refait la procedure avec findykill

----------------- FindyKill V4.095 ------------------

* User : PATRICE - UNICORNI-03AFF7
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 06/11/08 par Chiquitine29
* Suppression effectuée à 18:22:26 le 07/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\Program Files\Norman\npm\bin\nvoy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Norman\Npm\Bin\Nvcsched.exe
C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
C:\Program Files\Norman\Npm\Bin\Njeeves.exe
C:\Program Files\Norman\Nse\Bin\Nse.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-26D98C75.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

»»»» Suppression des fichiers dans C:\Documents and Settings\PATRICE\Application Data

»»»» Suppression des fichiers dans C:\DOCUME~1\PATRICE\LOCALS~1\Temp

»»»» Suppression des fichiers dans C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5

Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[4].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[5].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[4].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\mxd[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[4].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[5].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[6].jpg

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\bisoft

--------------- [ Etat / Redémarage des services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

K: - Lecteur fixe

+- Suppression des fichiers :

Echec de la supression !! - C:\autorun.inf
Echec de la supression !! - K:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\PATRICE\Local Settings\Application Data\IM\Runtime\AnimationThumbnail\94E9F601-FA52-4F9C-9B67-002006C0A286\firecracker_premium_thumb.bmp
C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Animation\firecracker.ima
C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw

---------------- ! Fin du rapport ! ------------------
0
Réponse 13 / 28
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Vas supprimer tout ce qui est en gras ci-dessous stp :

C:\Documents and Settings\PATRICE\Mes documents\MES DOC 11.07\edonkey0.52.exe

K:\MES DOC 11.07\edonkey0.52.exe

K:\prog xp\keyfinder.exe

C:\Documents and Settings\PATRICE\Local Settings\Application Data\IM\Runtime\AnimationThumbnail\94E9F601-FA52-4F9C-9B67-002006C0A286\firecracker_premium_thumb.bmp

C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Animation\firecracker.ima

C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw

Ensuite :

▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau

▶Double clique sur Flash_Disinfector.exe pour l'exécuter.

▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.

▶Puis clic sur Ok

▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

▶Appuie ensuite sur OK, pour faire réapparaître le bureau.
0
Réponse 14 / 28
patrice54 Messages postés 23 Statut Membre
 
je fais comment pour suprimer tout cela ?
0
Réponse 15 / 28
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Tu vas les supprimer manuellement en suivant leur chemin de destination...

exemple pour le premier :

poste de travail => C: => Documents and Settings => PATRICE => Mes documents => MES DOC 11.07 => edonkey0.52.exe

Si tu as des messages d erreur, vas les supprimer en mode sans échec ;-)
0
Réponse 16 / 28
patrice54 Messages postés 23 Statut Membre
 
ok j'ai tout fait , je fais quoi aprés ?
0
Réponse 17 / 28
patrice54 Messages postés 23 Statut Membre
 
----------------- FindyKill V4.095 ------------------

* User : PATRICE - UNICORNI-03AFF7
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 06/11/08 par Chiquitine29
* Recherche effectuée à 22:06:59 le 07/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\Program Files\Norman\npm\bin\nvoy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Norman\Npm\Bin\ZLH.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Hardcopy\hardcopy.exe
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norman\nse\bin\NSESVC.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Norman\Nvc\bin\nvcoas.exe
C:\Program Files\Norman\Nvc\Bin\Nip.exe
C:\Program Files\Norman\Nvc\Bin\cclaw.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\explorer.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-061E05F4.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\PATRICE\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\PATRICE\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
SkyTel REG_SZ SkyTel.EXE
Logitech Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
SSBkgdUpdate REG_SZ "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4 REG_SZ "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
CanonMyPrinter REG_SZ C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
LogitechCommunicationsManager REG_SZ "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
Norman ZANDA REG_SZ "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
MSMSGS REG_SZ "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
Pando REG_SZ "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
<SANS NOM> REG_SZ

--------------- [ Registre / Clés infectieuses ] ----------------

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

K: - Lecteur fixe

L: - Lecteur amovible

+- Contenu de l'autorun : C:\autorun.inf

+- Contenu de l'autorun : K:\autorun.inf

+- Contenu de l'autorun : L:\autorun.inf

+- presence des fichiers :

Présent ! [07/11/2008 11:18][d--------] - C:\autorun.inf
Présent ! [07/11/2008 11:18][d--------] - K:\autorun.inf
Présent ! [07/11/2008 11:18][d--h-----] - L:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------
0
Réponse 18 / 28
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
As tu fais flash disinfector ??

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
0
Réponse 19 / 28
patrice54 Messages postés 23 Statut Membre
 
slt,
oui j'ai fait flash désinfector et après je viens de faire findykill et voilà le résultat
donc j'atend que tu me dise ?
merci geoffrey pour ta patience !!!!

----------------- FindyKill V4.095 ------------------

* User : PATRICE - UNICORNI-03AFF7
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 06/11/08 par Chiquitine29
* Suppression effectuée à 7:01:16 le 08/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\Program Files\Norman\npm\bin\nvoy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norman\nse\bin\NSESVC.EXE
C:\Program Files\Norman\Nvc\bin\nvcoas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\prefetch\HLDRRR.EXE-061E05F4.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

»»»» Suppression des fichiers dans C:\Documents and Settings\PATRICE\Application Data

»»»» Suppression des fichiers dans C:\DOCUME~1\PATRICE\LOCALS~1\Temp

»»»» Suppression des fichiers dans C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5

Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_1[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\ABWXCWNF\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[4].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OB7NOE9Q\b64_3[5].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64[4].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\OXM2W69Q\mxd[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_1[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_1[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[2].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[3].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[4].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[5].jpg
Supprimé ! - C:\Documents and Settings\PATRICE\Local Settings\Temporary Internet Files\Content.IE5\RR0M7YHA\b64_3[6].jpg

--------------- [ Registre / Clés infectieuses ] ----------------

--------------- [ Etat / Redémarage des services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

K: - Lecteur fixe

+- Suppression des fichiers :

Echec de la supression !! - C:\autorun.inf
Echec de la supression !! - K:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw

---------------- ! Fin du rapport ! ------------------
0
Réponse 20 / 28
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

maintenant fais ceci stp :

▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler

▶ Redémarre en mode sans échec,

*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

▶ relance 2 fois elibagla

▶ redémarre en mode normal

▶ poste le rapport final qui sera dans c:\infosat.txt
0

Discussions similaires

Comment "inspecter l'élément" sur Mac ?
enzo2501 -
Tatazazazizi -

14 réponses
Mettre le menu Inspecter l’élément en bas
ali.rachid -
Dori@n -

3 réponses
inspecter macbook
cleid -
Utilisateur anonyme -

1 réponse
" Inspécté l'element " ( Google Chrome )
game-rogers -
djilali -

11 réponses
Supprimer "inspecter l'élément"
Lilly -
AGRO11 -

1 réponse